Zum Inhalt springen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

555Nase

Großangriff auf Internet Explorer-Nutzer

Empfohlene Beiträge

Erscheint mir wichtig, hatte ich in meine Briefkasten Firmenseitig

Das ist kein Witz

(Sorry wenn Doppelpost)

Großangriff auf Internet Explorer-Nutzer

"Sehr populäre Websites" infiziert

25.06.2004 14:04 | von Lutz Pößneck

Das Internet wird von einem neuen Hackerangriff erschüttert. "Neu ist, das diesmal die Hoster von sehr populären Websites angegriffen werden", so Dan Frasnelli, Manager of Technical Assistance Center beim Sicherheitsunternehmen NetSec. Bedroht seien dabei weniger die "Heimat-Server" der Sites, als vielmehr Server, die Seiteninhalte cachen.

Nach Angaben von Sicherheitsexperten dringen die Hacker in Server mit Microsoft's Software 'Internet Information Services Web Server' ein und hinterlegen ein bösartiges Java-Script. Durch zwei Schwachstellen im Internet Explorer gelangt die Malware auf die Rechner der ahnungslosen Opfer. Microsoft kennt die Lücken, hat sie aber noch nicht gepatcht.

Die Löcher werden bereits von Hackern genutzt, um unbemerkt 'Adware' zu installieren. Diese Software baut automatische Verbindungen zu Werbeseiten auf und öffnet Pop-up-Fenster. Deshalb ermittelt jetzt das FBI.

"Von der aktuellen Attacke sind Tausende populäre Websites bedroht", heißt es von den Experten. Die Gefahr ist so groß, dass sich das US-Ministerium für Heimatschutz eingeschaltet hat. "Die Anwender sollten sich dessen bewusst sein, dass jede Website bösartigen Code enthalten kann", warnt die Behörde.

Welche Websites bislang betroffen sind, wollten die Sicherheitsprofis nicht sagen. "Wir werden die Sites nicht nennen, aber die Liste ist lang", teilte das 'Internet Storm Center' mit. Darunter seien auch Seiten, die "gepatcht sein sollten". Auch NetSec lehnte es ab, Namen zu nennen. Es handele sich unter anderem um eine Auktion, eine Suchmaschine und einen Preisvergleich, sagte Brent Houlahan, Chief Technology Officer von NetSec.

Nach seinen Angaben ist das bösartige Script an eine Grafik oder ein Bild angehängt. Internet-Nutzer laden das Script bei einem Besuch einer Website unbemerkt auf ihren Rechner. Gefährdet sind nur Anwender, die Windows und den Internet Explorer verwendeten.

Das Script verbindet den infizierten Rechner mit einem Server in Nordamerika oder in Russland und lädt von diesen weiteren bösartigen Code herunter. Darunter ist auch der Trojaner 'RAT'. Dieser zeichnet die Tastatureingaben auf und sendet sie an den Autor des Codes. Außerdem öffnet RAT auf dem Rechner eine Hintertür, über die er Befehle empfangen kann.

Nach Auskunft von Houlahan ist die IP-Adresse des russischen Servers als Spam-Quelle bekannt. Daher sei es wahrscheinlich, das Spammer mithilfe des Scripts ein Rechner-Netzwerk aufbauten, dass sie zum Versenden von Spam nutzen wollten. "Es kann aber auch sein, dass ein großer Überlastungsangriff vorbereitet wird", so Houlahan. Eine solche Denial-of-Service-Attacke auf den Webhoster Akamai hatte am 16. Juni die Sites von Apple, Google, Microsoft und Yahoo für etwa zwei Stunden lahmgelegt.

NetSec, ein Anbieter von 'Managed Security Services', hat nach eigenen Angaben seinen Kunden Intrusion-Detection-Signaturen zur Verfügung gestellt und die IP-Adressen der Spam-Server in Nordamerika und Russland blockiert. Von den Anti-Virus-Unternehmen gebe es derzeit noch keine Signaturen, hieß es. Houlahan rät deshalb zu drastischen Maßnahmen: "Ich habe meiner Frau gesagt, dass sie eine Website wie die unserer Bank nur aufrufen soll, wenn es unbedingt notwendig ist. Am besten, sie unterlässt es ganz."

"So lange Microsoft keinen Patch für die Schwachstellen zur Verfügung stellt, bleiben alle Anwender des Internet Explorers verletzbar", hieß es vom Internet Storm Center. Redmond lehnte gegenüber der Nachrichtenagentur AP zunächst einen Kommentar ab.

Link zu diesem Kommentar
Auf anderen Seiten teilen

naja, selber schuld wer noch mit dem IE surft, und da wundern se sich alle dass ihr rechner voller spy- und malware is...

der IE ist nicht nur scheisse unsicher, er hält sich auch nicht an die web-standards und surfkomfort bietet er auch sogut wie garnicht....mehr als seiten anzeigen kann der ja nich :D

Firefox rulz! B)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Jo, wer kennt nicht die vor Sicherheitslücken strotzenden IIS-Server von Microsoft... :D

Das Skript kenne ich, detailiertere Informationen auf:

Schuld daran ist meistens ActiveX...

MfG

Monoman

Link zu diesem Kommentar
Auf anderen Seiten teilen

naja, selber schuld wer noch mit dem IE surft, und da wundern se sich alle dass ihr rechner voller spy- und malware is...

der IE ist nicht nur scheisse unsicher, er hält sich auch nicht an die web-standards und surfkomfort bietet er auch sogut wie garnicht....mehr als seiten anzeigen kann der ja nich :D

Firefox rulz! B)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nojo, Sicherheitslücken hin & Sicherheitslücken her, ich surfe tortzdem weiter mit meinem Microsoft Internet Explorer 6.0.2800.1106.xpsp2.030422-1633IS

Ich komme sowieso aus dem Mircosoft-Lager :D

MfG

Monoman

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe noch Internet Exploder....

Ihr macht mir Angst, ich denke, jetzt wirds wirklich mal Zeit IE zu begraben.....

könnt ihr mir eine sehr gute Alternative zum IE geben, die nix kostet und nicht "zu" komplizert ist. Und nen Link dazu ^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

aha, seit ein paar tagen funzt mein IE nich mehr richtig! mein uhr zum beispiel (am pc) aktualisiert nicht mehr <_< , genua wie manche inetrnet seiten, sollte ich wohl zu mozilla wechseln?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Black Shark,28. Jun 2004, 19:09] Ich habe noch Internet Exploder....

Ihr macht mir Angst, ich denke, jetzt wirds wirklich mal Zeit IE zu begraben.....

könnt ihr mir eine sehr gute Alternative zum IE geben, die nix kostet und nicht "zu" komplizert ist. Und nen Link dazu ^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

Passt zwar nicht ganz,aber da es hier um Browser(IE)gehthab ich ne Frage die entfernt damit zu tun hat.Ich hatte bisher den Avant-Browser.Aber in letzter Zeit tillte das Teil regelmäßig.Deswegen hab ich mir Opera heruntergeladen.(mit Mozilla-Firefox kam ich nicht klar) :(

Nur wie füge ich jetzt meine Favoriten in den neuen Browser ein ?

Kann mir da jemand nen Tip Geben ? :blink:

Link zu diesem Kommentar
Auf anderen Seiten teilen



  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.