Groß angelegter Angriff auf Web-Anwender im Gange

technofreak

technofreak

Forenveteran
http://www.heise.de/newsticker/meldung/91345
Mehrere Hersteller von Sicherheitssoftware warnen derzeit vor einer breit angelegten Attacke auf Web-Anwender. So will etwa Websense mehr als 10.000 europäische, vornehmlich italienische Webserver entdeckt haben, die versuchen, Besucher mit Trojanern zu infizieren. In der Regel soll es sich dabei um harmlose Server für Touristik, Hotels, Auto und Kino handeln, die gehackt und deren Seiten mit einem zusätzlichen IFrame ausgestattet wurden – dazu genügt eine Zeile Code, die ein Web-Admin nicht so ohne Weiteres entdeckt.
Zum Vergrößern anklicken....
 
AW: Groß angelegter Angriff auf Web-Anwender im Gange

Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.
Zum Vergrößern anklicken....
Frage für Dummies: Ist damit gemeint, den Server über die hosts-Datei zu "erden"?
 
AW: Groß angelegter Angriff auf Web-Anwender im Gange

Korrekt.
Aber eigentlich genügt es auch den Browser so zu konfigurieren, dass aktive Inhalte (AX und Scripts) nicht ausgeführt werden.
 
AW: Groß angelegter Angriff auf Web-Anwender im Gange

Zitat Aka aka

"Frage für Dummies: Ist damit gemeint, den Server über die hosts-Datei zu "erden"?"
__________________

Frage von Daudummie: Wie geht das?

Gruß
Avor
 
AW: Groß angelegter Angriff auf Web-Anwender im Gange

Avor schrieb:
Wie geht das?
Zum Vergrößern anklicken....
im Verzeichnis c:\windows\system32\drivers\etc

steht die Datei hosts (ohne endung)

Dort steht beschrieben wie man IP Adressen oder URLs "erdet"

mit dem Editor aufrufen und ggf Änderungen oder zusätzliche Einträge vornehmen
Vorsicht ist aber geboten, am besten vorher eine Sicherheitskopie ziehen

http://www.spiegel.de/netzwelt/web/0,1518,489530,00.html
Nach Angaben der "Computerwoche" stammt die Software aus Russland. Sie soll eine "professionelle Management-Konsole" enthalten, die automatisch erkennt, welchen Browser der User benutzt - und welche Schwachstellen sich in der jeweils vorliegenden Konfiguration ausnutzen lassen.
Zum Vergrößern anklicken....
aber:
heise schrieb:
Allerdings scheint MPACK nur auf bekannte Lücken zu setzen, für die es längst Updates der Hersteller gibt.
Zum Vergrößern anklicken....
 
Zurück
Oben