Untermhäuser Forum

Plaudereien im Dunstkreis von Untermhaus
Stammtischtermine
Aktuelle Zeit: Do 28.Mär 2024 17:26

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Nation Zoom
BeitragVerfasst: Fr 27.Dez 2013 21:51 
Offline
Admin
Admin

Registriert: Di 13.Feb 2007 2:23
Barvermögen:
1.401,00 Groschen

Beiträge: 1580
Wohnort: langer Berg
Auf Facebook geht gerade etwas Panik um, untermhaus.de würde den nationzoom.com-Virus verbreiten. Nun, dem ist nicht so. ;)

Prinzipiell bestehen mehrere Möglichkeiten über so einen Webserver Schadsoftware zu verbreiten:
1. Modifikation der HTML/PHP-Files
Geschah hier nicht. Ich hab alle Files mit denen vom Backup vom 01.12.2013 verglichen, keine Änderung. PHP-Files sind vom Upload auch ausgeschlossen. 2 Dateien waren aufgrund der Filesystemprobleme des alten Servers kaputt, konnten aus dem Backup aber wiederhergestellt werden.
2. Upload von manipulierten Files welche beim Anzeigen Schwachstellen im Windows ausnutzen
Hab keine gefunden. Seit dem 01.12. kamen 32 neue Dateien dazu, virustotal.com hat keine angemeckert. Üblich sind manipulierte JPG und PDF-Dateien. Die JPG-Lücken sind aber schon ewig gepatcht, und PDFs gabs seitdem hier keine.
3. Anzeige von präparierten Werbebannern
So was haben wir gar nicht.

Der "Nation Zoom" ist ein Browser-Hijacker, welcher einfach Browsereinstellungen so verstellt, dass nationzoom.com bzw. die verbundenen yahoo-Dienste als Suchmaschine und Startseite eingestellt werden. nationzoom.com ist eine Metasuchmaschine und gibts erst seit dem 19.12.2013, keine Ahnung ob die "gut" oder "böse" sind.
Der Trojaner, mit dem das Ding auf den Rechner kommt, scannt wohl weiterhin Kreditkartendaten und dient dann noch als Einfallstor für nachfolgende Schadsoftware. Dass es beim Anzeigen von untermhaus.de zu einem Virenalarm kommt kann durchaus sein, hat aber mit der Seite hier nichts zu tun, sondern liegt wohl einfach daran dass in dem Moment der Internet-Realtime-Scanner der Antivirensoftware zuschlägt. Da ist es aber eh schon etwas zu spät, weil der Trojaner ja schon auf dem Rechner ist.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Nation Zoom
BeitragVerfasst: Sa 28.Dez 2013 7:39 
Offline
Admin
Admin

Registriert: Mi 05.Mär 2003 13:46
Barvermögen:
1.901,75 Groschen

Beiträge: 9867
Wohnort: Gera - Kaimberg
...so etwas hatte ich auch vermutet. Danke Lazi für die Überprüfung.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Nation Zoom
BeitragVerfasst: Di 07.Jan 2014 1:53 
Offline
Admin
Admin

Registriert: Di 13.Feb 2007 2:23
Barvermögen:
1.401,00 Groschen

Beiträge: 1580
Wohnort: langer Berg
Aus aktuellem Anlass hier mal ein Beispiel :arrow: wie eine Webseite einen Virus verbreiten kann. In diesem Falls waren es geschaltete Anzeigen (Punkt 3 im Ursprungspost), welche Java attackiert hatten. Java (nicht verwechseln mit Javascript) sollte man im Browser sowieso ausschalten, bzw. nur für die Sites zulassen, wo es wirklich benötigt wird. Der Mist ist löchriger als ein Schweizer Käse. Ohne den Käse.
Untermhaus.de nutzt natürlich auch kein Java.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Nation Zoom
BeitragVerfasst: Do 06.Feb 2014 13:59 
Offline
Admin
Admin

Registriert: Di 13.Feb 2007 2:23
Barvermögen:
1.401,00 Groschen

Beiträge: 1580
Wohnort: langer Berg
Da gerade wieder gut gemachte Paypal-Phishingmails herumgehen, hab ich mich auf Virustotal herumgetrieben und entdeckt dass die jetzt auch Webseiten "scannen". Scheint neu zu sein, war mir früher jedenfalls nie aufgefallen.
untermhaus.de :arrow: wird jedenfalls nicht beanstandet. ;)


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
POWERED_BY
Deutsche Übersetzung durch phpBB.de