Hacker nutzen ungestopfte löcher im IE

IE Nutzer aufgepasst!

Wie heise.de meldet werden immer mehr IIS (MS- "Web"-Server) von hackern so kompromittiert, das damit ausgelieferte Webseiten den IE Benutzern Trojanische Pferde unterjubeln.

Das krasse daran ist, das die Trojaner über zwei ungestopfte löcher im Internet Explorer installiert werden. Es gibt also noch keinen Patch für diese Lücken!!! (ausser der general - Patch)

Für diejenigen welche nun denken "was will den bloss jemand mit nem trojaner von mir holen??" sei gesagt, das ebay passwörter, und ebanking logins sowie kreditkarten gerne mittels keylogger geloggt werden, und damit viel unfug angestellt werden kann.

gruss sandro

ps: soll mir bloss noch einer kommen mit "ich bin halt zu bequem zum wechseln". (ist etwa ähnlich fahrlässig wie "ich bin zu faul mich im auto anzugurten...")

Villeicht sollten Sie lieber endlich auf *nix umrüsten


linkudu

Wieviele Löcher hat dieser IE eigentlich? Zum Glück braucht mich das alles als Mac-Fanboy nicht zu interessieren. Lieber zahl ich mehr für Hard- und Software und habe 1. ein cooleren Computer und 2. nicht so einen Gefahrenbombe im Haus.

So sensationell finde ich das nicht. Wer seinem Browser (ob nun IE oder ein anderer) erlaubt, Javascript/VBScript, ActiveX, Flash o.ä. auszuführen, der riskiert grundsätzlich "unfreundlichen Code". Dazu brauchts überhaupt keine Löcher, und das ist auch nichts Neues.

Griessli
Irene

also irene bei allem respekt, ich weiss schon das du mit MS Software deinen lebensunterhalt verdienst, aber hier unterschätzt du das problem.

- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

grus sandro

Das musst Du mit MS diskutieren ;-)

Um so besser für alle Mozilla-User

Ich hab mich wohl missverständlich ausgedrückt. Das sollte keine Verharmlosung sein, sondern darauf hinweisen, dass grundsätzlich jeder fremde (sprich unbekannte) Code gefährlich sein kann - und fremd ist jeder Code, der von irgendeinem Server irgendwo im Netz geladen wird. Die meisten Leute sind sich dessen nicht bewusst, und menschliche Logik geht davon aus, dass wenn die URL "seriös" aussieht, es auch der Seiteninhalt ist. Wenn der Browser nicht entsprechend eingestellt ist, wird da jeder Code brav ausgeführt, und der User muss es nicht mal merken.

Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.

Ich werd wohl kaum einen Link posten, der den Leuten bösartigen Code auf die Maschine setzt... da müsst ich mich ja selber bekämpfen ;-)
Mit Flash kann man die Windows APIs benutzen, damit steht einem das ganze System offen - gleich wie bei ActiveX. Für Javascript hab ich schon Beispiele gesehen, aber ich weiss nicht mehr wo. Jedenfalls hatte mir das gereicht, dass ichs auf "nachfragen" gesetzt hab. Ansonsten kenne ich nicht die Details aller Browser, wie sie Code behandeln, meine Aussage war grundsätzlich gemeint.

Griessli
Irene

hehe ich nutze diese systemluecken, um zb popups trotz popup killer auszufuehren, mann kann dazu einfach ein systemfenster von windows nutzen.

oder mann kann auch einfach ueber die loecher den pop-up killer ausschalten, und wenn der surfer meine seite wieder verlaesst, lauft wieder alles normal, da das ganze nur im speicher ablauft, hinterlasse ich so auch keine schaeden am pc des users.

ich weis, jetzt kommen wieder viele vorwuerfe, von wegen moral usw. aber ich nutze halt, loecher fuer mich.

Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege...

Dass ist wohl ein allgemeines männliches Phänomen

Griessli
Irene

Zja Andy ... so wird die Pornoszene nie an seriosität gewinnen. Die Pornoszene ist selber schuld, daß sie einen so schlechten Ruf hat. Wenn einer Popups blockt, dann laß ihn doch den Spaß oder hast du etwa jeden Euro/Dollar nötig, der sich aus Exit-PopUps generieren lässt?

@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.

@Irene
wenn ich in der schweiz waere, wuerde ich mich fast freiwillig von dir kriegen lassen.

und ganz klar, unterscheide ich erotik und nicht erotik !
mann muss sich dem markt schon anpassen, und erotik popt nun mal....
ist ja auch fuer keinen ein zwang, sich solche sachen im www anzuschauen.
auch im realen leben, ist erotikbuisnes mit gewalt, drogen,hurerei usw uebersaeht.

und es ist nun mal so, wer nicht kaempfen kann, geht unter.

darum sind wohl cacker/hacker eher männlich

Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.

danke reiner, fuer das gestaendnis !

testen konntest du das auf meiner seite !
und hast du auch vorher

na geht das nun bei mac oder nicht

geht nicht, das hab ich ihm auch vorher gesagt, da es ja eine windows-funktion ist !

vileicht hat rainer schreiben wollen, er wolle es an seinen usern testen.....

Das ist wohl der Punkt. Aber das ist auch der Grund (neben tabbed browsing ;-), dass ich sehnlichst auf Pagerank-Anzeige im Mozilla warte. Das Problem sind aber nicht wir die Poweruser, sondern the big Crowd. Eigentlich könnte man die nutzlose Rechenzeit der grossen Masse per IE-Trojaner ausnutzen um Proteine zu falten oder so ;-)

back 2 topic:

es geht weiter microsoft empfiehlt den benutzern active scripting auszuschalten. weiter haben sie noch null ahnung, wie die manipulierten files auf den Emmentaler-Webserver (IIS) kommen:

und den tipp den microsoft gibt: "zoneneinstellungen auf hoch stellen" kann man gleich in die tonne treten, geschickte coder erschleichen sich die zone:

aber heise hat eine lösung parat:

gruss feuillet

@feuillet:
das sehe ich genauso, fakt ist daß man mit einer einfachen installation von mozilla & co erheblich sicherer unterwegs ist als im IE ... ohne active scripting und ähnliche scherze abzuschalten!


linkudu

das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

http://www.heise.de/newsticker/meldung/48628

nö... stimmt nicht

und jetzt kommt der oberbrüller:

siehe dazu auch den entsprechenden /. artikel



gruss feuillet