WinFuture-Forum.de: Malicious Website Malicious Code - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Malicious Website Malicious Code Microsoft Plug and Play Scam / Trojan Horse


#1 _Genc_

  • Gruppe: Gäste

geschrieben 08. November 2005 - 20:39

Zitat

Websense® Security Labs™ has received reports of a new email scam disguised as a Microsoft Security Update for the recent Plug and Play vulnerability. Users receive a spoofed message requesting that they download a critical patch for MS-05-479 in order to be protected from hackers and viruses.

Upon clicking the included URL they are directed to a fraudulent website hosted in Canada, which was up and running at the time of this alert. The site uses screenshots of the real Microsoft security update site. Included is a link to the patch which is a program called "plugandplayfix.exe". The website URL is hosted on a machine which appears to have been compromised and simply has an IP address followed by:

http://<IP address removed>/update.microsoft.com/windowsupdate/v6/plugandplayfix.exe

Upon execution the Trojan Horse opens a backdoor on the machine, connects to an IRC channel, and modifies several system variables.


Source -> Email Body;Web site Screenshot
http://www.websensesecuritylabs.com/alerts...php?AlertID=330

So können Sie feststellen ob eine Sicherheitsbenachrichtigung von Microsoft stammt
http://www.microsoft.com/austria/technet/a...s/fakemail.mspx

Dieser Beitrag wurde von Genc bearbeitet: 08. November 2005 - 21:03

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 08. November 2005 - 20:59

Ein E-Mail wie viele andere das versucht den Leser zu bewegen einen Link anzuklicken um einen Trojaner unterzujubeln. Das einzig spezielle daran ist das dazu die Windows Update Webseite "nachgebaut" wurde.

#3 _Genc_

  • Gruppe: Gäste

geschrieben 08. November 2005 - 21:19

Also ich habe schon länger keine MS Security fake Mail erhalten. Überwiegend sind es SPAM oder Phishing E-Mails. Und wann hast Du die letzte bekommen?

Dieser Beitrag wurde von Genc bearbeitet: 08. November 2005 - 22:16

#4 _Genc_

  • Gruppe: Gäste

geschrieben 09. November 2005 - 09:10

Swissboy warum antowrtest Du nicht?

Wann habt Ihr (Forum-User) die letzte Security fake Mail erhalten? ;(

#5 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.701
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 09. November 2005 - 10:09

Beitrag anzeigenZitat (Genc: 09.11.2005, 09:10)

Wann habt Ihr (Forum-User) die letzte Security fake Mail erhalten? <_<


noch nie! ;(
[email protected] 0xAAE321A2

50226 - Witis Blog

#6 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 09. November 2005 - 12:01

Beitrag anzeigenZitat (Genc: 09.11.2005, 09:10)

Wann habt Ihr (Forum-User) die letzte Security fake Mail erhalten? ;(

Ich weiss es nicht da diese sowieso gleich im Junk-Filter hängenbleiben.

PS: Bei einer nächsten derartigen Newseinsendung wäre es nett wenn du auch eine kurze deutsche Erklärung dazu geben würdest (ein oder zwei Sätze genügen). Dann weiss man gleich worum es geht und ausserdem können nicht alle hier gut englisch.

Dieser Beitrag wurde von swissboy bearbeitet: 09. November 2005 - 12:05

#7 _Genc_

  • Gruppe: Gäste

geschrieben 09. November 2005 - 12:20

Swissboy: Danke für Dein Feedback. Werde ich in zukunft versuchen.

Bitte gewöhne Dir an, für dich zu sprechen und nicht für andere. Danke

VG

#8 _Jammer_

  • Gruppe: Gäste

  geschrieben 09. November 2005 - 13:43

Beitrag anzeigenZitat (Genc: 09.11.2005, 09:10)

Swissboy warum antowrtest Du nicht?

Wann habt Ihr (Forum-User) die letzte Security fake Mail erhalten? ;(


habe sowas zum glück noch nie bekommen ;D

aber andere frage woher nimmst du deine ganzen ms news ;D ?

cya

#9 _Genc_

  • Gruppe: Gäste

geschrieben 09. November 2005 - 17:59

Es gibt bereits eine News dazu :-)
http://www.winfuture...news,22997.html

Thanks Hauner

#10 _Jammer_

  • Gruppe: Gäste

geschrieben 17. November 2005 - 21:55

@genc

also ich finde diese ganzen news leider nicht über live so wie du meintest :-/

cya

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0