Anzeige - [Hier werben]
(?) Tags raten (?) (edit)
Seiten: (2) 1 [2]  ( Neuster Beitrag anzeigen )
Reply to this topicStart new topicStart Poll
Diskussion

Hacker nutzen ungestopfte löcher im IE

und verbreiten Trojaner über Javascript

Urs
GWD GmbH
Geschrieben am: Di 29.06.2004, 07:46
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


hier noch ein detailierter bericht zum thema:
quelle intern.de

Download.ject
28.06.2004

Eine am Samstag von Microsoft veröffentlichte Stellungnahme zum Sicherheitsproblem "Download.ject" der Server-Software IIS 5.0 (Internet Information Services) dient bestenfalls der Schadensbegrenzung im Sinne des Herstellers. Nicht aber der erhöhten Sicherheit der Anwender.

Wie in der vergangenen Woche berichtet, hatte das Internet Storm Center (ISC) des SANS-Institutes vor gehäuften Angriffen auf Server gewarnt, die diese Software nutzen. Details waren zu diesem Zeitpunkt nur wenige bekannt.

Klar schien nur, dass die Server alle angeforderten Dateien um ein Java-Script im HTTP-Footer ergänzten, das wiederum eine bekannte, aber noch nicht behobene Sicherheitslücke des Microsoft Internet Explorers ausnutzt.

Wie inzwischen bekannt ist, wurde diese Kombination von Schwachstellen dazu genutzt, um von den betroffenen Sites aus spyware-ähnliche Software auf den Anwender-Rechnern zu installieren. Diese Software wiederum diente dazu, Kreditkartennummern und Informationen von Online-Händlern auszuspionieren. Zusätzlich wurden Keystoke-Logger installiert und Anfragen an populäre Suchmaschinen umgeleitet.

Die Angreifer, die von einem inzwischen nicht mehr aktiven russischen Server aus agierten, sind unbekannt. Doch das ISC ist weit davon entfernt, Entwarnung zu geben. Immer noch laufen Meldungen von Webmastern ein, deren Rechner kompromitiert sind. Und der gleiche Exploit kann weiterhin von anderen Angreifern für ähnliche Zwecke verwendet werden.

Die Warnung Microsofts müsste also lauten: "Benutzer des Internet Explorers sollten dringen Java-Script deaktivieren". Doch diese Warnung erfolgt nicht. Zumindest nicht in dieser Eindeutigkeit. Es wird auch nicht deutlich gesagt, dass die Sicherheitslücke des Explorers weiterhin besteht. Es wird lediglich bestätigt, dass diese Lücke existiert. Aber schon im nächsten Absatz werden die Kunden daran erinnert, immer die neuesten Updates zu benutzen. Auch wenn kein Update dieses Problem löst.


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
 
Sandro Feuillet
zehnplus GmbH
#22 Geschrieben am: Do 1.07.2004, 12:12 (+2d 04:26)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


und weiter gehts e-banking daten werden ausspioniert und ohne zutun des benutzers an einen fremden webserver (verschlüsselt)-übertragen. der trojaner selber liegt auch verschlüsselt auf der festplatte und umgeht tools wie zonealarm u.ä.

fazit: niemals e-banking im IE!!

gruss feuillet


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
Gast
#23 Geschrieben am: Do 1.07.2004, 16:51 (+04:38)
Report PostQuote Post

Unregistered







QUOTE
fazit: niemals e-banking im IE!!


also ich habe ein streichlistencode, und den kann der trojaner nicht rausfinden, oder ?
ausserdem, kann man den nur einmal gebrauchen, und wenn man mehr als 3 mal probiert, wird der account gespert, und muss erst von der bank wieder freigeschaltet werden.

biggrin.gif
Top
Top
 
Gast
#24 Geschrieben am: Do 1.07.2004, 17:15 (+00:24)
Report PostQuote Post

Unregistered







QUOTE
fazit: niemals e-banking im IE!!


Was sollte daran so gefährlich sein, wenn man eine PIN für das Konto hat und für jede Transaktion eine neue TAN verwenden muß. Ohne TAN kann man nur schauen wieviel Geld einer besitzt.
Top
Top
 
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:

Topic Options Seiten: (2) 1 [2]  Reply to this topicStart new topicStart Poll

 


> Ähnliche Themen
Google+ richtig nutzen? Ronny84 2505 14 Di 20.05.2014, 17:29
Browser-Caching nutzen Piero50 2070 5 Di 26.11.2013, 05:37
China und USA Traffic nutzen ? DSOnline-Handel 745 1 Do 14.03.2013, 09:04
Amazon.com nutzen? LouisTX 1054 2 Mi 8.08.2012, 14:46
Wie kann ich Google Analytics rechtssicher nutzen? Michael S 1476 8 Do 1.03.2012, 17:37
Schweizer nutzen gerne Streams Wasi 749 0 Fr 21.10.2011, 12:01
Google Intenational nutzen A.S 350 1 Di 14.12.2010, 18:45
jquery-ui - wie Selektor auch als Link nutzen? itsok 636 3 Sa 18.09.2010, 14:16
Cloud für DDOS nutzen Jürgen Auer 958 1 Sa 7.08.2010, 00:36
Nutzen von PR - hohen Links ? kurier 576 2 So 25.10.2009, 03:33


Günstig werben auf Ayom:
Kontakt: ayom@small-n-tall.com



Anzeigen

Textlinks kaufen oder anbieten





[Hier werben]

 

Statistiken:
Top 10 Autoren heute
Top 50 Autoren insgesamt