Trojaner infiziert 11.000 Webseiten

[Zyx.ch]

Wollt euch nur mal darauf hinweisen, dass es eine Angriffswelle auf verschiedenste Webseiten gab, hier

die Links:

http://www.heute.de/ZDFheute/inhalt/9/0,3672,5556169,00.html
http://www.spiegel.de/netzwelt/web/0,1518,489530,00.html
http://www.avira.com/de/sicherheits...griff_infiziert_mehr_als_11000_webseiten.html
http://derstandard.at/?url=/?id=2924519
http://www.netzticker.net/38538
http://www.pcgameshardware.de/?article_id=604110


@ Admins:
Ich weiss das hat hier nichts zu suchen,aber ich finde man sollte die Leute Warnen und im OT Forum geht es zu leicht unter.
Ja ich weiss ich habe schon einen Thread aufgemacht Grund ist oben.

Edit: ok danke. hätte vielleicht mal den LInk ausprobieren müssen...

Ja, hättest Du...

_________________________

€dit Totmacher:
1.Korrekte Links, verschiedener renommierter Seiten eingetragen.
2.Schreiben an Amrio im folgenden.

@aMrio
-Bitte schreibe Deine Forderungen in einem mindestens 2-Seitigen Manuskript nieder. Nicht mehr als 10 Seiten.
-Führe darin bitte zu jedem Deiner Argumente drei Beispiele an.
-Versuche trotz Deiner Überzeugung, zu jeder Forderung ein Contra einzubringen.
-Denke über dieses Contra nach.

Zum Layout:
DIN A4, Arial 10, Zeilenabstand (1), Rand: Links 3cm/ Rechts 3,5 cm.
Zusätzlich wird 2. Version in englischer Sprache gewünscht.

Das ganze bitte als PDF an uns. Mit Abgabe dieser Arbeit erklärst Du Dich damit einverstanden, dass die die Rechte daran bei uns liegen und stimmst einer evtl. Veröffentlichung zu.

Viel Glück.

Email erfährst Du auf Anfrage.

 

[luigi4]

Der Link funzt nicht.

Ich habe ihn nochmal rausgesucht.
Ich hoffe, er geht.
http://www.spiegel.de/netzwelt/web/0,1518,489530,00.html

 

[DaGGrrr]

hm ich würde den thread mal ->community forum packen

ich weiß nicht ob es in dem Artikel steht, aber 80% der Internetseiten waren bis jetzt italienische, also noch nix schlimmes bzgl englischen/deutschen.
mal abwarten wie es sich noch so weiterentwickelt.

 

[Hans333]

oh shit...

das müsst ihr euch mal vorstellen: "10000 WEbsites" das sind ja unheimliche 0.00000000000001% aller Websites.

WIR WERDEN ALLE STERBEN!!!!!

 

[Moehawk]

Naja, so ne Warnung schadet ja nicht.

 

[gnumarine]

Danke !!

 

[Akasha85]

Original geschrieben von tnS.Moehawk
Naja, so ne Warnung schadet ja nicht.

Eben.

 

[Outsider23]

Original geschrieben von Hans333
oh shit...

das müsst ihr euch mal vorstellen: "10000 WEbsites" das sind ja unheimliche 0.00000000000001% aller Websites.

WIR WERDEN ALLE STERBEN!!!!!

Seite 1/10000= forum.ingame.de/broodwar/xxx
Seite 2/10000= forum.ingame.de/broodwar/xxx+1

etc.

 

[Getraenkeautomat]

Lieb gemeint daurm danke
Vielleicht werd ich mich diese Woche auf keinen tentakelsexhomepages rumtreiben

 

[aMrio]

lol wie echt jeder hier verlinkte spiegel artikel qualitativ noch unter der bild liegt; oder allenfalls auf gleicher ebene.

Zum Infizieren der Seiten genügen wenige Zeilen HTML. Öffnet ein User eine damit präparierte Seite, öffnet der Browser unbemerkt ein zweites Fenster. Dieses enthält die Schadsoftware, die der Trojaner automatisch auf den Rechner des Anwenders herunterlädt.

wie jetzt nun?

Schützen können sich User mit mehreren einfachen Maßnahmen: Der Antiviren-Hersteller Avira rät Anwendern, die IP-Adresse 64.38.33.13 zu blockieren, die die Malware offenbar mit Vorlieb verwendet.

ein richtiger schutz ist das somit nicht.

Zudem raten Virenexperten allen Anwendern, ihre Browser durch Updates auf den aktuellsten Stand zu bringen. Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten bereit.

wenn ich das richtig verstehe, nutzt das ding größtenteils eine generelle iframe schwäche um clients zu infizieren und kann sich zudem selbst aktualisieren. außerdem steht im verlinkten dort nirgendwo, dass (und welche) browserupdates helfen, welche browser überhaupt betroffen sind etc pp.

fazit: spiegel hätte auch eine einzige zeile schreiben können; mehr weiß man dort nämlich nicht. sogar die unter dem link von spiegel verfügbare analyse (mpack.pdf) von dem teil ist tausendmal interessanter und informationshalter als der spiegel artikel selbst.

ich fordere von daher erneut, in zukunft spiegel linking zu verbieten.

 

[Malagant]

In diesem Fall ist das ja kein SPON Phänomen, solche Artikel in der nicht-Fachpresse sind leider alltäglich.


Was mich ja interessieren würde: wie reagieren die "Gewarnten" jetzt? 2 Wochen nicht mehr surfen? Mal ernsthaft: Ob du hier einen Thread erstellst oder Peng. Wer sich Malware einfagen will, der schafft es auch, Warnung hin oder her.

 

[Outsider23]

http://blog.trendmicro.com/another-malware-pulls-an-italian-job/

extra für amrio...

 

[Turtur]

Original geschrieben von aMrio
ich fordere von daher erneut, in zukunft spiegel linking zu verbieten.

 

[DerTotmacher]

Original geschrieben von K a

# hier hast Du mal meine volle Zustimmung.

@ Ersteller, Danke für die gut gemeinte Warnung.

P.S.: ich habe ein paar unterschiedliche, korrekte Links eingefügt & den alten Fehlerhaften gelöscht.