Autor Thema: Webseiten als Virenschleudern ...  (Gelesen 4617 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Winfuture angegriffen, Downloads manipuliert
« Antwort #15 am: 22 Mai, 2011, 16:17 »
Einem Redakteur des Berliner Onlinemagazins Winfuture sind die Zugangsdaten zum Content Management System gestohlen worden. Der Angreifer hatte eine Nachricht mit Schadcode veröffentlicht und mehrere Downloads manipuliert.

Am gestrigen Abend ist es Angreifern gelungen, mit gestohlenen Zugangsdaten eines Redakteurs, Nachrichten und Downloads des Onlinemagazins Winfuture zu manipulieren. Das gab die Berliner Redaktion am 22. Mai 2011 bekannt. Der Redakteur sei wahrscheinlich über eine Schadsoftware auf einem Windows-PC der Redaktion erfolgreich angegriffen worden.

Der Eindringling veröffentlichte eine Nachricht auf der Webseite, nach der Winfuture gehackt und die Nutzerdaten gestohlen seien. In die Nachricht sei Javascript-Code eingebettet worden, worüber Schadsoftware verteilt wurde, erklärte die Redaktion. Zudem wurden Downloadeinträge auf Winfuture.de manipuliert und auf gefährliche Dateien verwiesen. Dazu habe der Angreifer die Domain cdn-winfuture.net eingerichtet. Wer in den letzten 36 Stunden bestimmte Programme bei Winfuture heruntergeladen hat, "sollte sein System mit einem Virenscanner gründlich überprüfen", betonte die Redaktion.

Winfuture erklärte, dass die Daten der Leser nicht kompromittiert seien: "Unsere Untersuchungen haben jedoch ergeben, dass die Nutzerdaten zu keinem Zeitpunkt gefährdet waren und somit nicht im Besitz der unbekannten Person sind." Die Nachricht des Angreifers mit dem Schadcode sei auch nur "für einige Minuten auf der Startseite sichtbar" gewesen. Zudem sei der Angriff nur bei einer älteren Java-Version möglich gewesen. "Dass innerhalb dieser Minuten ein Schaden angerichtet werden konnte, ist also sehr unwahrscheinlich, kann jedoch nicht ausgeschlossen werden", so Winfuture. Laut Angaben des Reichweiteerfassers IVW (Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern) hatte Winfuture im April 4.878.313 Page Impressions.

Quelle : www.golem.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Computec Media AG als Malware-Schleuder missbraucht
« Antwort #16 am: 17 April, 2012, 12:55 »
Die Computec Media AG wurde Opfer eines folgenschweren Hackerangriffs, wie das Unternehmen vergangene Nacht bekanntgegeben hat. Der Angreifer hat zahlreiche Computec-Webseiten manipuliert und zur Verbreitung von Schadcode genutzt. Zu den betroffenen Seiten zählen pcgames.de, pcaction,de, gamezone.de und einige weitere. Bei den meisten Webseiten handelt es sich um Spielemagazine.

"Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde", warnt das Unternehmen. Als Vorsichtsmaßnahme wurden die Download-Angebote vorübergehend vom Netz genommen. Die Angriffe seien insbesondere an den vergangenen beiden Wochenenden erfolgt (07. bis 08.04.12 und 14. bis 15.04.12) und wurden " in Zusammenarbeit mit einem externen IT-Sicherheitsexperten vollständig analysiert".

Laut Angaben von Computec hat der Angreifer über die Webseiten "Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde". Dabei soll es sich um Trojaner gehandelt haben, die Tastatureingaben auf den infizierten Rechnern ausgespähen. Computec rät daher den Besuchern seiner Seiten, nach einem Virenscan sämtliche Passwörter, insbesondere auch bei Diensten wie PayPal, eBay und Facebook, zu ändern.

Des Weiteren kann das Unternehmen nicht ausschließen, dass auch Nutzerpasswörter von den eigenen Servern entwendet wurden, da der Angreifer offenbar Root-Zugriff auf die Systeme hatte. Ob weitere Nutzerdaten wie Mailadressen entwendet wurden, geht aus der Meldung des Unternehmens nicht hervor. Die Abonnenten-Daten der Computec-Printmagazine seien jedoch nicht betroffen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Virenalarm auf Wetter.com
« Antwort #17 am: 15 Mai, 2012, 17:42 »
Über Wetter.com wurde noch bis zum heutigen Dienstagmittag Malware verbreitet, wie der Betreiber gegenüber heise Security bestätigt hat. Wer die Seite im Laufe der vergangenen zwei Tage mit einem Desktopbetriebssystem besucht hat, sollte sein System besser mit einer bootfähigen Antiviren-Disk wie desinfec't untersuchen. Alternativ kann man etwa mit Windows Defender Offline einen bootfähigen Datenträger erstellen (CD, DVD, USB), von dem man das System anschließend startet.

Ursprünglich ging der Betreiber bereits am gestrigen Montag davon aus, das Problem in den Griff bekommen zu haben. Offenbar wurden jedoch nicht alle Server von dem Schadcode gereinigt, sodass der manipulierte Anzeigencode länger ausgeliefert wurde als ursprünglich angenommen.

Den Angreifern gelang es durch eine bekannte Schwachstelle, den von Wetter.com eingesetzten OpenX-Anzeigenserver zu kompromittieren. Anscheinend wurden verschiedene Arten von Malware über die Wetterseite verteilt: Leserberichten zufolge reicht die Palette von Scareware bis hin zum BKA-Trojaner.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
PC-Welt.de als Virenschleuder missbraucht
« Antwort #18 am: 28 Januar, 2013, 18:00 »
Mindestens seit vergangenem Freitag haben Unbekannte die Website der PC-Welt zum Verbreiten von Windows-Malware missbraucht. Der Angriffscode befand sich bis zum Samstag, den 26.01.2013 auf der Site, die auch über Domains wie digital-world.de und newstube.de erreichbar ist. Wer das Portal Ende vergangener Woche besucht hat, muss damit rechnen, dass sein PC virenverseucht ist und sollte einen Komplettscan mit einem bootfähigen Virenscanner wie Windows Defender Offline durchführen. Laut den Betreibern ist die Site inzwischen wieder sauber, die zum Angriff genutzte Lücke wurde allerdings noch nicht gefunden.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Gehackte Website NBC.com infizierte Rechner
« Antwort #19 am: 22 Februar, 2013, 10:00 »
Die Website des US-amerikanischen Fernsehsenders NBC ist gehackt worden und hat die Rechner von Besuchern mit Malware infiziert. Das hat eine Sprecherin des US-Konzern gegenüber der Huffington Post eingeräumt. Laut verschiedener Sicherheitsunternehmen hatten Hacker Zugriff auf die Server erlangt und bösartige IFrames in die Seiten eingebunden. Auf ungeschützten Computern sei darüber eine Variante des Bots Citadel installiert worden.

Wie lange die Gefahr bestanden hat, konnte die NBC-Sprecherin nicht sagen, sie habe aber versichert, dass die Website inzwischen wieder sauber ist: "Nutzer, die sie jetzt besuchen, sind sicher." Wie SurfRight schreibt, waren auch andere Seiten betroffen, beispielsweise die der Late-Night-Show von Jimmy Fallon. Laut einer ausführlichen Erklärung von SurfRight richten sich die Angriffe gezielt gegen eine ältere Version von Adobes Acrobat Reader und Java.

Als Reaktion auf den Hack hatte Facebook das Einbinden von Links auf nbc.com unterbunden und die Nutzer vor den Gefahren gewarnt, berichtet CNet. Google und Bitly wiederum hätten Nutzer vor einem Klick auf einen Link zu nbc.com gewarnt.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Websense warnt vor Malware-verseuchten Websites
« Antwort #20 am: 05 März, 2013, 17:45 »
Das IT-Sicherheits-Unternehmen Websense veröffentlichte kürzlich den Bericht "2013 Threat Report", in dem die aktuelle Bedrohungssituation im Internet untersucht wird. Beunruhigendes Ergebnis der Untersuchung: Im Jahr 2012 stieg die Zahl mit Schadsoftware verseuchter Internet-Seiten weltweit um fast 600 Prozent.

Websense schreibt in einer Presseerklärung vom heutigen Mittwoch von einem "explosionsartigen Anstieg" verseuchter Websites im Jahr 2012. Gegenüber 2011 habe sich deren Zahl nahezu versechsfacht. Insbesondere sogenannte Drive-by-Downloads, also die Infektion seriöser Seiten durch Schwachstellen etwa bei der Webserver-Software oder bei der Einbindung von Werbebannern, sind demnach im Kommen. "85 Prozent der Malware findet sich [...] auf vertrauenswürdigen Webseiten, die von Hackern mit Schadcode infiziert wurden," berichtet Websense. Somit ist das Vermeiden fragwürdiger Websites - etwa von Porno- und Warez-Angeboten, die in der Vergangenheit häufig als Umschlagplatz von Schadsoftware dienten - aktuell kaum noch hilfreich, wenn es darum geht, eine Infektion mit Viren oder Trojanern zu vermeiden.

Der ganze Artikel

Quelle : www.gulli.com

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
« Antwort #21 am: 06 Januar, 2014, 13:04 »
ahoo.com wurde von Online-Kriminellen als Virenschleuder missbraucht. Die IT-Sicherheitsfirma Fox-IT hat auf dem Portal speziell präparierte Werbeanzeigen entdeckt, welche die Besucher auf Angriffsseiten des Exploit-Kits umleiteten. Dort wurden die Rechner der Besucher durch Sicherheitslücken in älteren Java-Versionen attackiert. Hat das Exploit-Kit ein Schlupfloch gefunden, hat es laut Fox-IT diverse Schädlinge wie etwa den Online-Banking-Trojaner ZeuS auf dem Opferrechner platziert.

Gegenüber heise Security bestätigte Yahoo den Vorfall. Demnach wurde die europäischen Yahoo-Seiten im Zeitraum vom 31. Dezember 2013 bis zum 3. Januar 2014 zur Verbreitung von Malware missbraucht. Wer Yahoo ausschließlich mit einem Mac oder Mobilgerät besucht hat, sei nicht in Gefahr. Laut Fox-IT gibt es Hinweise darauf, dass die Yahoo-Site schon seit dem 30. Dezember oder sogar noch länger als Virenschleuder missbraucht wurden.

Wer Yahoo zur Jahreswende mit einem Windows-Rechner besucht hat, auf dem zu diesem Zeitpunkt eine veraltete Java-Version installiert war, sollte sein System besser einem Virencheck unterziehen. Dazu nutzt man am besten eine bootfähige Antiviren-DVD wie etwa Desinfec't, da der VIren-Scan dabei nicht von eventuell aktiver Malware gestört werden kann.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Videoportal Dailymotion servierte Fake-Virenscanner
« Antwort #22 am: 08 Januar, 2014, 16:29 »
Das Videoportal Dailymotion wurde offenbar zur Verbreitung von Scareware missbraucht. Wie die Sicherheitsfirma Invincea berichtet, enthielt die Site am gestrigen Dienstag ein iFrame, das extern gehostete Skripte ausgeführt hat. Diese haben beim Besuch des Portals ein vermeintliche Virenwarnung im Design der Microsoft Security Essentials (MSE) angezeigt.

Wer die Warnung für voll genommen und den eingeblendeten Desinfektionsknopf angeklickt hat, dem wurde die Scareware "Windows Accelerator Pro" untergejubelt, die ebenfalls vermeintliche Vireninfektionen vortäuscht. Will man diese entfernen, wird man zur Kasse gebeten. Wie genau der Angriff ablief, zeigt die Sicherheitsfirma im Video:


Der Fall zeigt anschaulich, wie Cyber-Ganoven versuchen, aus Angst Kapital zu schlagen. Derartige Angriffe können überall lauern – auch auf renommierten Webseiten wie Dailymotion. Die Attacke läuft meist über Werbebanner, die von den Betrügern geschaltet werden, nachdem sie den von der Ziel-Webseite genutzten Adserver kompromittiert haben. Neben gefälschten Virenwarnungen drängen die Betrüger häufig auch mit der Behauptung, für Browser Plug-ins wie Flash stehe ein sicherheitsrelevantes Updates bereit, zur Installation ihrer Schadsoftware.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Fotos schmuggeln Schadcode auf Webseiten
« Antwort #23 am: 06 Februar, 2014, 18:00 »
Sicherheitsforscher haben eine neue Methode enttarnt, um Schadcode im Web zu platzieren: Über die Metadaten in Bilddateien.

Bei einem originellen Angriff, der nun zum ersten mal in freier Wildbahn entdeckt wurde, verbirgt sich der verräterische Quellcode eines iFrame-Injection-Angriffs in den Metadaten einer PNG-Datei. Der Angriff macht sich zu Nutze, dass die Metadaten von Bildern durch die meisten Virenscanner nicht untersucht werden.

Bei dem von der Sicherheitsfirma Sucuri entdeckten Angriff lädt ein iFrame in der Webseite eine Javascript-Datei namens jquery.js, die daraufhin eine PNG-Datei lädt. In den Metadaten des Bildes steckt der eigentliche Exploit-Code, der per Javascript im Browser des Opfers dekodiert und dann ausgeführt wird. Der Schadcode wird in ein unsichtbares iFrame geladen.

Die neue Angriffsmethode ist schwerer zu entdecken, da die Javascript-Elemente keinen Schadcode enthalten, der bei genauerer Betrachtung auffallen würde. Um den Schadcode zu finden, muss man die Metadaten der PNG-Datei untersuchen. Der Angriff ist dabei nicht auf das PNG-Format beschränkt; der Schadcode könnte auch in anderen Bildformaten eingebettet sein.

Auch die Namensgebung der Javascript-Datei soll offensichtlich ablenken: jQuery ist eine legitime Javascript-Bibliothek, die auf vielen Webseiten benutzt wird.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Micke

  • Ein Pessimist ist ein erfahrener Optimist
  • Mega-Cubie
  • ****
  • Beiträge: 196
  • NIVA...die russische Antwort auf Range Rover
Caphaw-Trojaner in YouTube-Anzeigen gefunden!
« Antwort #24 am: 06 März, 2014, 18:07 »
« Letzte Änderung: 06 März, 2014, 18:48 von Micke »
Im Netz mit:
Win 10 • D-Link DWR-923 • dovado 4GR • Telenor Breitband 4G-LTE900 • Slingbox-Solo • Denver DMB-119CI • 4 CMOS-Cams • 2 IP-Cams

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Caphaw-Trojaner in YouTube-Anzeigen gefunden!
« Antwort #25 am: 06 März, 2014, 20:56 »
Ich denke mal das hier ein Ad - Blocker , Noscript im Zusammenspiel z.B. Ubuntu - Linux hilft  ;)
« Letzte Änderung: 06 März, 2014, 21:25 von Hans Vader »
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Re: Caphaw-Trojaner in YouTube-Anzeigen gefunden!
« Antwort #26 am: 06 März, 2014, 21:00 »
Jo.. as usual ... NoScript + Adblock hilft ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Webseiten als Virenschleudern ...
« Antwort #27 am: 16 März, 2014, 16:07 »
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.

Experten der Sicherheitsfirma Eset haben eine Studie über das Ebury-Rootkit veröffentlicht. Das Unix-Rootkit hat in den letzten zweieinhalb Jahren weltweit über 25.000 Server infiziert und mit deren Hilfe bis zu 500.000 Nutzer am Tag mit Spam und Malware bombardiert. Die an der Untersuchung beteiligten Forscher von Eset, dem CERT-Bund und des schwedischen Forschungsinstituts SNIC haben die Angriffswelle nach einem mythischen Menschenfresser "Operation Windigo" getauft.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189178
  • Ohne Input kein Output
    • DVB-Cube
Dailymotion serviert erneut Malware
« Antwort #29 am: 07 Juli, 2014, 17:02 »
Knapp ein halbes Jahr nach dem vorherigen Vorfall haben Abzocker das Videoportal erneut als Malware-Schleuder missbraucht. Das Exploit-Kit Sweet Orange hat versucht, die Besucher durch das Ausnutzen von Sicherheitslücken anzugreifen.

Der Videohoster Dailymotion wurde vor einigen Tagen erneut als Malware-Schleuder missbraucht. Wie die Antivirenfirma Symatec berichtet, wurde am 28. Juni das Exploit-Kit Sweet Orange in die Site injiziert. Es klopft die Rechner der Besucher auf verschiedene Sicherheitslücken in Adobe Flash, Internet Explorer und Java ab, die allesamt bereits von den Herstellern gepatcht wurden. Sobalb Sweet Orange einen Nutzer erwischt, der eine veraltete und somit verwundbare Version von einem der Programme einsetzt, versucht es den Trojaner Adclicker auf seinen Rechner zu schleusen.

Adclicker ist darauf spezialisiert, wie es der Name schon vermuten lässt, automatisiert auf Werbebanner zu klicken, wodurch Werbeeinahmen fließen, ohne dass der Werbetreibende davon profitiert. Grundsätzlich können solche Malware-Attacken überall lauern. Man sollte sein System, den Browser und dessen Plug-ins daher immer auf dem aktuellen Stand halten. Meist wird der Angriffscode über präparierte Werbebanner in die Sites geschleust. Wie lange die Infektion in diesem Fall bestand hatte, dazu macht Symantec keine Angaben. Der Videohoster soll inzwischen wieder sauber sein.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )