« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Webauftritt des Hamburger Abendblatts infiziert  (Gelesen 514 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Webauftritt des Hamburger Abendblatts infiziert
« am: 02 Februar, 2009, 17:48 »
Die Webseiten des Hamburger Abendblatts versuchen derzeit Besucher mit Schadsoftware zu infizieren. Nach einem Leserhinweis analysierte heise Security die Seite und entdeckte ein Script-Tag, das JavaScript-Code von dem Web-Server www.ffshrie.com nachlud.

Dieser Code schrieb dann ein iframe-Tag in die geöffnete Abendblatt-Seite, das wiederum eine HTML-Seite mit verschleiertem HTML-Code nachlud. Dieser verbirgt dann mit weiteren Verschleierungstechniken nur noch notdürftig, dass er mindestens eine ältere Sicherheitslücke des Internet Explorer auszunutzen versucht. Die Betreiber der Seiten wurden bereits informiert und arbeiten an der Beseitigung des Problems. Beim Schreiben der Meldung waren die Seiten allerdings noch online und infektiös.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Webauftritt des Hamburger Abendblatts infiziert [Update]
« Antwort #1 am: 02 Februar, 2009, 18:25 »
Weitere Analysen mit einem verwundbaren Testsystem zeigten, dass der eingeschleuste Exploit die Datei MF1110.exe in C:\Windows\System32 installierte und als Autostart in der Registry verankerte. Einige Virenscanner melden diese Datei bereits als Rootkit beziehungsweise Passwort-Stealer. Unterdessen ist um 17:44 die Seite und der Exploit noch immer aktiv.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re: Webauftritt des Hamburger Abendblatts infiziert
« Antwort #2 am: 02 Februar, 2009, 18:45 »
Springerverlag ... ;D
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.
Seiten: [1]   Nach oben
« vorheriges nächstes »