Professionelle Spammer nutzen Sicherheitslücken des gefürchteten Microsoft Internet Information Server (IIS). Sie suchen per Portscan nach Sicherheitslücken auf den Servern von Unternehmen und hinterlegen einen Schädling.
Dieser Schädling wiederrum installiert auf dem Webserver einen Trojaner und die Besucher der Website werden von einem weiteren Trojaner befallen. Es genügt der bloße Besuch der Website um mit dem Trojaner infiziert zu werden. Dieser Vorgang geschieht nahezu unbemerkt.
Folge ist dass die befallen Privat-PC's zu Spam-Versende-Relays umgewandelt werden und Massen von Spam-Mails versenden.
Noch sind es Einzelfälle, die aber zunehmen. Netzwerkadministratoren sind in der Pflicht ihre Server mit den jeweils neuesten Patches zu versorgen und ihre Server zu sichern. Dies geschieht anscheinend nur sehr unzureichend.
Opera, Mozilla und Firefox-User sind von der Sicherheitslücke nicht betroffen. Nur die Kombination von IIS und Internet Explorer ist davon betroffen.
Quelle: http://www.spiegel.de/netzwelt/technologie...,305754,00.html
Seite 1 von 1
Spammer Hijacken Webseiten und hinterlegen Trojaner
Anzeige
#2
geschrieben 25. Juni 2004 - 11:26
Zitat (shelby: 25.06.2004, 11:59)
Netzwerkadministratoren sind in der Pflicht ihre Server mit den jeweils neuesten Patches zu versorgen und ihre Server zu sichern. Dies geschieht anscheinend nur sehr unzureichend.
würden sich die Admins wirklich darum kümmern, hätte es auch keinen Blaster in dem riesigen Umfang gegeben...
...es wird immer gefährlicher im I-net
#3
geschrieben 25. Juni 2004 - 12:46
Das Problem daran ist aber, dass mache Patches neue Probleme bringen. Von daher muss ein Admin testen und dann ist das manchmal schon zu spät...
#4 _shelby_
geschrieben 27. Juni 2004 - 00:33
Wer jetzt noch den Internet Explorer benutzt, dem ist nicht mehr zu helfen.
Amerikanische Computerexperten warnen vor einem Virus, mit dem Passwörter und Kreditkartennummern und andere Finanzdaten geknackt werden können.
Anscheinend sind schon hunderte von Websiten mit dem Virus befallen. Besucher infizierter Webseiten werden unwissentlich mit einem russischen Server verbunden, über den die Kriminellen die persönlichen Daten des Users dekodieren können. Zwei der Lücken seiem im April schon gepatcht worden, aber für die Dritte gibt es noch keine Abhilfe. Achtet auf Dateien mit Namen: "Surf.dat" oder "KK32.dll"
Microsoft rät IE-Nutzern die Sicherheitsoptionen auf die höchste Stufe zu stellen oder javascript zu deaktivieren. Die Mac-Version vom IE ist nicht betroffen.
Es sind keine Spammer, die die Webseiten kapern, sondern Kriminelle.
Quelle: http://www.spiegel.de/netzwelt/technologie...,306051,00.html
Amerikanische Computerexperten warnen vor einem Virus, mit dem Passwörter und Kreditkartennummern und andere Finanzdaten geknackt werden können.
Anscheinend sind schon hunderte von Websiten mit dem Virus befallen. Besucher infizierter Webseiten werden unwissentlich mit einem russischen Server verbunden, über den die Kriminellen die persönlichen Daten des Users dekodieren können. Zwei der Lücken seiem im April schon gepatcht worden, aber für die Dritte gibt es noch keine Abhilfe. Achtet auf Dateien mit Namen: "Surf.dat" oder "KK32.dll"
Microsoft rät IE-Nutzern die Sicherheitsoptionen auf die höchste Stufe zu stellen oder javascript zu deaktivieren. Die Mac-Version vom IE ist nicht betroffen.
Es sind keine Spammer, die die Webseiten kapern, sondern Kriminelle.
Quelle: http://www.spiegel.de/netzwelt/technologie...,306051,00.html
#5
geschrieben 27. Juni 2004 - 08:24
Zitat (shelby: 27.06.2004, 01:33)
Amerikanische Computerexperten warnen vor einem Virus, mit dem Passwörter und Kreditkartennummern und andere Finanzdaten geknackt werden können.
Anscheinend sind schon hunderte von Websiten mit dem Virus befallen. Besucher infizierter Webseiten werden unwissentlich mit einem russischen Server verbunden, über den die Kriminellen die persönlichen Daten des Users dekodieren können. Zwei der Lücken seiem im April schon gepatcht worden, aber für die Dritte gibt es noch keine Abhilfe. Achtet auf Dateien mit Namen: "Surf.dat" oder "KK32.dll"
Microsoft rät IE-Nutzern die Sicherheitsoptionen auf die höchste Stufe zu stellen oder JavaScript zu deaktivieren. Die Mac-Version vom IE ist nicht betroffen.
Es sind keine Spammer, die die Webseiten kapern, sondern Kriminelle.
Ergänzend dazu:
Quelle: http://www.spiegel.de/netzwelt/technologie...,306051,00.html
Anscheinend sind schon hunderte von Websiten mit dem Virus befallen. Besucher infizierter Webseiten werden unwissentlich mit einem russischen Server verbunden, über den die Kriminellen die persönlichen Daten des Users dekodieren können. Zwei der Lücken seiem im April schon gepatcht worden, aber für die Dritte gibt es noch keine Abhilfe. Achtet auf Dateien mit Namen: "Surf.dat" oder "KK32.dll"
Microsoft rät IE-Nutzern die Sicherheitsoptionen auf die höchste Stufe zu stellen oder JavaScript zu deaktivieren. Die Mac-Version vom IE ist nicht betroffen.
Es sind keine Spammer, die die Webseiten kapern, sondern Kriminelle.
Ergänzend dazu:
Quelle: http://www.spiegel.de/netzwelt/technologie...,306051,00.html
http://www.winfuture...news,15331.html
Aber es gibt ja immer noch Oberschlaue und Besserwisser die auf den Internet Explorer schwören und somit zur Verbreitung von Schädlingen beitragen. (Siehe bei einem Teil der Kommentare zur Winfuture News).
Dieser Beitrag wurde von Stulle bearbeitet: 27. Juni 2004 - 08:27
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#6
geschrieben 27. Juni 2004 - 08:56
schwören ist gut...*gg* meines erachtens kann man auf gar nix schwören wo man meint, es würde die gewünschte sicherheit erbringen
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!
Thema verteilen:
Seite 1 von 1