Exploit für IFRAME-Lücke kommt über verseuchte Ad-Server

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von franzkat, 22. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man wird hier den Verdacht nicht ganz los, dass MS diese Phänomene nutzt, um dem Upgrade auf SP 2 etwas mehr Nachdruck zu verleihen.
     
  2. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,
    wie aus der Meldung hervorgeht sind Windows 2000 Nutzer auch betroffen.

    Meldung vom 03.11.2004:
    http://webstage.pcwelt.de/news/sicherheit/104417/

    .... bestätigt wurde der Bug für den Internet Explorer 6 auf voll gepatchten Windows-XP-Systemen mit Service Pack 1. XP-Systeme mit SP2 sind davon nicht betroffen. Windows-XP-Nutzern wird deshalb dringend empfohlen, Ihr System mit Service Pack 2 zu patchen oder einen anderen Browser wie etwa Firefox zu verwenden. Windows 2000 ist laut zugehörigem Security Report von Secunia ebenfalls betroffen. Für Benutzer dieses Betriebssystems gibt es anders als für XP-User derzeit keine Möglichkeit, die Lücke per Patch zu schließen.....

    Der Firefox ist nicht betroffen, zusätzlich bietet die Extension "Adblock" für den Firefox die Möglichkeit den ganzen Werbemüll des Werbezulieferers Falk AG zu blocken.

    UKW
     
  3. sg69

    sg69 Halbes Megabyte

    Registriert seit:
    28. August 2003
    Beiträge:
    977
    ... auch Firefox ist nicht sicher. Es gibt KEINEN sicheren Bowser. Das sollte man dazu sagen...
     
  4. Fred-500

    Fred-500 Byte

    Registriert seit:
    16. Mai 2003
    Beiträge:
    14
    map24.de war am 20.11.04, morgens, auch betroffen.
    Da habe ich eine Ortschaft suchen wollen.

    PC BS XP: ganz komisches Verhalten beim aufrufen von dieser Seite.

    Habe dummerweise die selbe Seite mit einem anderen Computer aufgerufen (BS ME). Der hat auch gesponnen (als ob eine Installtion durchgeführt wird), dies wurde dann gestoppt. Bei einer Prüfung mit NAV wurde dann der boot-sektor gegen einen früheren ausgetauscht. Die weitere Prüfung ergab keine Infektion.

    Der XP PC wurde mit PestPatrol geprüft: Pest WhenU.SaveNow an 2 unterschiedlichen Stellen gefunden und entfernt. Heute Abend (ungutes Gefühl) wurde eine Lokale Prüfung mit eTrust AV durchgeführt. Tatsächlich wurde auch HTML/IFRAME_BO.Exploit.Trojan gefunden und entfernt.
    Grüße
    Fred-500
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @sg69

    Habe jetzt gerade gelesen, die Rente soll auch nicht sicher sein.
     
    steppl gefällt das.
  6. RakoDP

    RakoDP Byte

    Registriert seit:
    11. Januar 2001
    Beiträge:
    15
    In der neuesten Version von Maxthon (1.1.067) diese attack war abgefangen. Maxthon zeigte eine Fehlermeldung und verhinderte Schaden.
    Da die erste Meldung aus der Niederlande kamm und hat einen renomierten Site genannt, haben wir an einen Falschalarm gedacht, besonders, daß ab 13 Uhr die Site war wieder in Ordnung.

    Sie können über diesen IFrame-Lücke Exploit und Maxthon auf Englisch hier lesen:
    http://forum.maxthon.com/forum/index.php?showtopic=11247

    Sie können sich durch den extra Sicherheitsvorkehrungen von Maxthon gegen IFrame und andere Exploiten schützen:
    http://maxthon.quox.net/de/
    oder zum herunterladen:
    http://maxthon.tarapages.com/plugins/pafiledb.php?action=file&id=590

    Ich selbst habe durch PC-Welt von Maxthon erfahren.
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wir mögen hier keine Schleichwerbung.
     
  8. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Dass der penetrante Adware-Versender Falk unter den Verusachern ist, sollte nicht weiter verwundern.
    Seit langer Zeit habe ich diesen Verein im Visier. Ich wundere mich nur, dass man sich über die Falk AG bisher im Forum nicht aufgeregt hat.

    Bei mir jedenfalls ist die Adresse as1.falkag.de per Firewall gesperrt. Wegen der jetzt fehlenden Verbindung zu dem Schmuddelverein kann es passieren, dass bestimmte Seiten nicht vollständig angezeigt werden. Dagegen gibt es auch ein Rezept: Java Script, mit dessen Hilfe Falk operiert, im Browser abschalten. Ein gutes Testobjekt sind die Seiten von www.onlinekosten.de, die mit bemerkenswerter Sturheit am "Service" der Falk AG festhalten.
     
  9. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Danke an bitpicker für die Info !

    UKW
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen