gulli:board Logo

Anzeige

  Antwort
xanadu
Gesperrt
 
Benutzerbild von xanadu
 
Registrierungsdatum: Feb 2000
Ort: " im Ruhrpott "
Beiträge: 2.926
Exclamation +++ Derzeit große Gefahr beim Surfen mit dem IE +++
US-CERT Current Activity: IIS 5 Web Server Compromises
http://www.golem.de/0406/31973.html
Wie das US-CERT in einer
aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver
gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten
mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde
Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des
betroffenen Internet Information Server 5 von Microsoft, ihre Server
auf verdächtige Informationen zu untersuchen.
Das US-CERT empfiehlt Nutzern von Microsofts Internet Explorer
dringend, Active Scripting im Browser zu deaktivieren. Es wird
vermutet, dass die Internet Information Server über eine noch nicht
bekannte Sicherheitslücke gehackt und darüber die Veränderungen an den
Webseiten vorgenommen wurden. Die Eindringlinge hängen speziellen
JavaScript-Code an die Webseiten an, worüber Programmcode von einem
fremden Server aus auf andere Systeme geladen wird.
Es wird vermutet, dass befallene Systeme für den Aufbau eines späteren
Spam-Bots genutzt werden. Die Einnistung des Trojaners soll über zwei
im Internet Explorer enthaltene Sicherheitslücken möglich sein, die
beide bislang nicht behoben wurden. Administratoren wird empfohlen, die
eigenen Webseiten auf verdächtigen JavaScript-Code zu untersuchen, der
sich immer am Ende einer Webseite befinden soll. Derzeit ist nicht
bekannt, wieviele oder welche Webserver befallen sind. Anscheinend
weden aber immer mehr Webserver entsprechend infiltriert.

Quelle: RotAlarm Security News



Gruß
xanadu
Alt 28. 06. 2004, 14:01 xanadu is offline Mit Zitat antworten #1
Dexter
Cloogshicer®
 
Benutzerbild von Dexter
 
Registrierungsdatum: May 2000
Ort: fuck'nmiddlofnowhere
Beiträge: 13.256
was heisst eigentlich "derzeit"?

http://board.gulli.com/thread/248449
Alt 28. 06. 2004, 15:12 Dexter is offline Mit Zitat antworten #2
aNtiCHrist
Moderator
 
Benutzerbild von aNtiCHrist
 
Registrierungsdatum: May 2000
Beiträge: 16.152
Na das wird ja ein Spaß werden. Ich könnte ja drüber lachen, bloß leider werde wohl auch ich durch die dummen IE-Nutzer mehr Spam in meiner Inbox haben. Vielen Dank!

Da könnte man sich überlegen, seine Mailadresse nur an non-IE-Nutzer rauszugeben. Alle IE-Nutzer bekommen dann zur Not eine auf sie personalisierte Adresse, damit man die Spamquellen verfolgen kann...
Alt 28. 06. 2004, 16:40 aNtiCHrist is offline Mit Zitat antworten #3
Dexter
Cloogshicer®
 
Benutzerbild von Dexter
 
Registrierungsdatum: May 2000
Ort: fuck'nmiddlofnowhere
Beiträge: 13.256
Same procedere as every day - Microsoft "lügt":
http://www.intern.de/news/5761.html
Alt 28. 06. 2004, 19:46 Dexter is offline Mit Zitat antworten #4
HelloWorld
Mitglied
 
Benutzerbild von HelloWorld
 
Registrierungsdatum: Apr 2003
Beiträge: 4.090
Zitat:
Original geschrieben von aNtiCHrist
Na das wird ja ein Spaß werden. Ich könnte ja drüber lachen, bloß leider werde wohl auch ich durch die dummen IE-Nutzer mehr Spam in meiner Inbox haben. Vielen Dank!
Das schlimmste ist ja, daß viele Leute es nichtmal merken, wenn sie sich was einfangen
Neulich bei einer Freundin zu Besuch. Wollte ihre Mails angucken, Notebook braucht ewig zum starten. Sie sagt entschuldigend "Der ist ein bißchen langsam". Ich frag sie, ob ich mal kurz ran darf, gucke nach, was drinsteckt: P4 1,6 GHz, 512 MB RAM, 30 GB Festplatte. Nanu, denk ich mir, reicht doch dicke für Win2k. Dann Verbindung herstellen --> 4 Minuten später ist das Webinterface geladen. Ich guck in den Tastmanager --> 100% CPU-Auslastung und hohe Netzwerkauslastung, aber nur beim senden. Ich gucke mal in der Systemsteuerung unter "Software": Service Pack 2, keine Hotfixes. Ich versuche, RPC-, und LSASS-patches zu ziehen, schlägt fehl wg. Timeout.
"Darf ich den mal mitnehmen? Da läuft irgendwas gehörig schief..."
Ich mach nochmal den Taskmanager auf, laufende Prozesse, die mir sofort ins Auge springen: teekids.exe und msblast.exe.
Zuhause Virenscanner drüber. Fazit: 88(!) Würmer, Viren, Trojaner der unterschiedlichesten Arten.
Jaja, so ist das halt, wenn PCs "ein bißchen langsam" sind -.-
Alt 28. 06. 2004, 22:13 HelloWorld is offline Mit Zitat antworten #5
xanadu
Gesperrt
(Threadstarter)
 
Benutzerbild von xanadu
 
Registrierungsdatum: Feb 2000
Ort: " im Ruhrpott "
Beiträge: 2.926
Exclamation
Zitat:
Original geschrieben von Dexter
Same procedere as every day - Microsoft "lügt":
http://www.intern.de/news/5761.html


bei Dir, Lügen wohl alle, nur Du hast Recht !

es müsste doch mittlerweile jeder Wissen, das der IE der grösste
Schrottbrowser aller Zeiten ist !
Alt 29. 06. 2004, 01:22 xanadu is offline Mit Zitat antworten #6
xanadu
Gesperrt
(Threadstarter)
 
Benutzerbild von xanadu
 
Registrierungsdatum: Feb 2000
Ort: " im Ruhrpott "
Beiträge: 2.926
Exclamation noch was, dazu gefunden !
Internet Explorer: Sechs Jahre alte Lücke wieder aufgetaucht !

Man trifft sich im Leben immer ein zweites Mal.
Dieser Grundsatz scheint auch auf Sicherheitslücken in Microsoft-Produkten zuzutreffen.
Im Internet Explorer 6 ist eine Lücke erneut aufgetaucht, die es eigentlich seit 1998 gar
nicht mehr geben dürfte.

Im Internet Explorer 6 ist eine Lücke wieder aufgetaucht, die eigentlich bereits seit 1998 beseitigt sein sollte.
Über das Einspeisen von Content in Frames beliebiger Browserfenster können Angreifer den Inhalt von
Webseiten fälschen und so dem arglosen User Schadcode unterschieben.
Das berichtet unsere Schwesterpublikation Tecchannel . http://www.tecchannel.de/angebot/1.html

Mit einem selbst aus dem entsprechenden Posting http://lists.netsys.com/pipermail/fu...ne/023161.html
auf der Security-Liste FullDisclosure http://lists.netsys.com/pipermail/full-disclosure/
noch deutlich herauszulesendem, breiten Grinsen beschreibt der "Wiederentdecker" http-equiv die Schwachstelle
als "Super-Spoof deluxe, zweite Runde".

Diese Sicherheitslücke ähnelt stark einer seit längerem bekannten Schwachstelle, die eigentlich seit
Dezember 1998 mit dem Security Bulletin MS98-020 http://www.microsoft.com/technet/sec.../ms98-020.mspx
in Internet Explorer 3 und 4 beseitigt sein sollte.

Das Problem wird dadurch verursacht, dass Internet Explorer es dem Angreifer ermöglicht, beliebige
Inhalte von einer präparierten Website in einem beliebigen Frame eines anderen Browserfensters anzuzeigen.
So kann der Angreifer dem Benutzer schädlichen Content unterschieben, der von einer vertrauenswürdigen
Website zu stammen scheint. http-equiv http://www.malware.com/targutted.html
hat dazu ein Beispiel veröffentlicht, das beliebige Inhalte in einem Frame auf windowsupdate.microsoft.com anzeigt.


Wie Sie sich schützen können
Die Sicherheitslücke ist bestätigt für einen voll gepatchten Internet Explorer 6 unter Microsoft Windows XP.
Andere Versionen des Internet Explorers könnten jedoch ebenfalls betroffen sein.

Als Vorsichtsmaßnahmen kommen auch hier wieder diejenigen in Frage, die man beim notorisch löchrigen
Internet Explorer ohnehin grundsätzlich befolgen sollte:
Nur vertrauenswürdige Websites besuchen; keinen Links auf nicht absolut vertrauenswürdigen Websites folgen;
zweifelhafte Links nicht anklicken, sondern abtippen; Active Scripting deaktivieren, usw. usw.

Den immer und immer wiederholten Verweis auf Browser-Alternativen schenken wir uns dieses Mal ......


Quelle: pcwelt.de



Gruß
xanadu
Alt 30. 06. 2004, 14:42 xanadu is offline Mit Zitat antworten #7
Themen-Optionen Antwort

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen

Gehe zu



Alle Zeitangaben in UTC +1. Es ist jetzt 10:46 Uhr.
Angetrieben von vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
paranoia.gullisys.net

Anmelden

Benutzername
Kennwort
© Copyright 1998-2008 gulli.com home | regeln | sitemap | kontakt | impressum | partner | downloads | disclaimer |
Message Boards and Forums Directory