#1 18. Juli 2008 Hacker haben erneut über tausend Web-Seiten mit schädlichem JavaScript-Code infiziert. Die Angriffe richteten sich weltweit vor allem gegen die Online-Angebote von Regierungen, Behörden und großen Unternehmen. Wie das Sicherheitsunternehmen Finjan mitteilte, kam dabei das Toolkit Asprox zum Einsatz. Dieses ist bereits seit längerer Zeit verfügbar und ermöglicht Serien von Angriffen auf Web-Seiten, die bestimmte Sicherheitslücken aufweisen. Seit Mai wird es offenbar besonders aktiv genutzt. Bei den Attacken wird mit wenigen Code-Zeilen ein JavaScript-File von externen Servern abgerufen. Dieses wird beim Laden der Web-Seite in den Quellcode integriert. Ziel des Schadcodes: Die Rechner der Besucher eines Online-Angebotes sollen mit einem Trojaner infiziert werden. Betreiber von Web-Seiten können ihre Nutzer nur schützen, indem sie Sicherheitslücken in ihrem Angebot beheben und den Schadcode aus dem Quelltext entfernen. Es ist kaum möglich, die Verbreitung des Trojaners durch eine Blockade des ausliefernden Servers zu unterbinden - immerhin machten die Finjan-Mitarbeiter bisher bereits rund 160 Quellen für den Schadcode aus, die per Zufallsprinzip eingesetzt werden. Quelle: Neue Angriffswelle infiziert tausende Web-Seiten - WinFuture.de + Multi-Zitat Zitieren
#2 21. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten Kann man die Sicherheitsluecke nicht einfach irgendwie schliessen? Dann waere das Problem doch mehr oder weniger behoben oder? Deswegen seh ich da eigentlich keine weiteren Probleme ... und Firewalls sollten sowas auch erkennen wenn so ein Trojaner in den Rechenr will, oder nicht? + Multi-Zitat Zitieren
#3 21. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten Waren das denn die bösen Türken die der EU den Cyber-Krieg erklärt haben? So hört sich auf jeden Fall an denn sie meinten ja gegen Banken, große Unternehmen und Regierungen vorgehen zu wollen.... + Multi-Zitat Zitieren
#4 21. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten Ne Firewall bringt hier wohl auch nicht so viel, da die Programme meistens gar nicht auf den Rechner kommen sondern dieses "site-crossing" betreiben. Oder irre ich mich da? + Multi-Zitat Zitieren
#5 21. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten Drogendealer leben auch vom Betrug... Nur das Hackerangriffe niemanden töten Solange sich Hacker zusammentun gegen die Regierung find ich das ganz ok klar die Regierung weint und erlässt neue Gesetze etc is au aber wieso machen sie das? Ganz einfach sie wollen nicht das man SIE ausspioniert aber umgekehrt wohl? So läufts nicht Kollegen... Hacker rütteln die Gessellschaft wach im besten falle! klar gibts auch solche die auf andere "normale" User vorhen... leider die schiessen sich selber ins bein =/ + Multi-Zitat Zitieren
#6 21. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten FF und NoScript sollte eigentlich Abhilfe schaffen. Diese Site-Crossing-Aktivitäten werden ab FF v3 alle automatisch geblockt und müssen erlaubt werden (keine Ahung obs überhaupt mitm obigen Problem in Verbindung steht) + Multi-Zitat Zitieren
#7 22. Juli 2008 AW: Neue Angriffswelle infiziert tausende Web-Seiten Ja NoScript blockt die schädlichen Scripts ab und lässt sich auch sehr gut bedienen. Gibts auch für den FF 2 ( da der 3 noch nicht ganz überzeugt, aber das ein anderes Thema) Falls man allerdings schon befallen ist kann man zb. mit dem Programm Wireshark seine Verbindungen analysieren und nicht erwünschte Prozesse im Manager beenden. Hier sind Links zu weiteren Programmen. Startseite | ct + Multi-Zitat Zitieren