Ergebnis 1 bis 8 von 8
  1. #1
    Mitglied
    Registriert seit
    11.2000
    Ort
    Siegen
    Beiträge
    1.145
    Nachrichten
    0

    lifisther.from-ks.com erlauben?

    Hallo,

    ständig soll ich der Website lifisther.from-ks.com das öffnen eines Programms erlauben, was ist das?

  2. #2
    Mit Leib und Seele Admin Avatar von Bernd Glasstetter
    Registriert seit
    03.2000
    Ort
    Waldshut-Tiengen
    Beiträge
    21.508
    Nachrichten
    86
    Blog-Einträge
    43
    Wir schauen es uns gerade an. Hang on.

  3. #3
    Mit Leib und Seele Admin Avatar von Bernd Glasstetter
    Registriert seit
    03.2000
    Ort
    Waldshut-Tiengen
    Beiträge
    21.508
    Nachrichten
    86
    Blog-Einträge
    43
    Kurzer Zwischenstand: Wir haben ein IFRAME gefunden, das eingeschleust wird. Aber offensichtlich nur in den Styles, in denen Werbung aktiv sind.

  4. #4
    Mit Leib und Seele Admin Avatar von Bernd Glasstetter
    Registriert seit
    03.2000
    Ort
    Waldshut-Tiengen
    Beiträge
    21.508
    Nachrichten
    86
    Blog-Einträge
    43
    Bestätigt. Und beseitigt. Da war ein Adserver in Mitleidenschaft gezogen worden.

  5. #5
    Mitglied
    Registriert seit
    09.2007
    Ort
    Wien
    Beiträge
    6.502
    Nachrichten
    0
    Was bedeutet das genau? Der Norton in der Arbeit reagierte auf jeden Fall sehr gereizt und lies mich nicht auf eure Seite:
    Schweregrad: Hoch
    Aktivität: Ein Eindringversuch von lifisthere.from-ks.com wurde blockiert

    Weitere Details:
    Name des Risikos: Web Attack: Blackhole Toolkit Website 14
    Angreifender Computer: lifisthere.from-ks.com (67.209.225.205, 80)
    Angreifer-URL: lifisthere.from-ks.com/showfile.php?page=33854a2443dd0126
    Beschreibung des Datenverkehrs: TCP, www-http

    Netzwerkverkehr von lifisthere.from-ks.com entspricht der Signatur eines
    bekannten ANgriffs. Der Angriff wurde von
    \DEVICE\HARDDISKVOLUME1\PROGRAMME\INTERNET EXPLORER\IEXPLORER:EXE
    verursacht.

  6. #6
    Mit Leib und Seele Admin Avatar von Bernd Glasstetter
    Registriert seit
    03.2000
    Ort
    Waldshut-Tiengen
    Beiträge
    21.508
    Nachrichten
    86
    Blog-Einträge
    43
    Also um es genauer auszuführen: Einer der Adserver lieferte ein Javascript zusammen mit einem Banner aus. Dieses Javascript enthielt einen Versuch Euch umzuleiten. Wir konnten es dann relativ schnell abstellen.

  7. #7
    Mitglied
    Registriert seit
    09.2007
    Ort
    Wien
    Beiträge
    6.502
    Nachrichten
    0
    Naja, trotzdem frage ich mal: gibt es da keine Möglichkeiten, so einen Angriff in Zukunft von vornherein auszuschließen? Z.B. durch Prüfen der Werbebanner auf Viren, bevor sie eingestellt werden? Immerhin war das zumindest in diesem Fall scheinbar kein brandneuer Virus mehr, zumindest von der Angriffsart her, der auf die Weise doch vermutlich hängen geblieben wäre?

  8. #8
    Mit Leib und Seele Admin Avatar von Bernd Glasstetter
    Registriert seit
    03.2000
    Ort
    Waldshut-Tiengen
    Beiträge
    21.508
    Nachrichten
    86
    Blog-Einträge
    43
    Da in dem Fall der Adserver selbst gehacked worden war: Nein, kann man nicht komplett ausschließen. Man kann zusehen, dass der Adserver immer auf dem neuesten Stand ist. Aber manchmal werden Lücken schon kurze Zeit nach Bekanntwerden ausgenutzt, so dass - wie in diesem Fall geschehen - das Update ein bisschen zu spät kam. Das Rennen zwischen Hackern und Administratoren ist immer ein Hase-Igel-Spiel. Der Igel - in dem Fall der Hacker - ist oft genug schneller. Man kann dann - wie hier geschehen - so schnell wie möglich reagieren und das Problem lösen. Und man sieht es ja oft genug, dass noch viel größere Sites eben auch immer wieder von Angriffen getroffen werden. Selbst FBI und CIA sind nicht davor gefeit.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Das Comicforum gehört zu den 6.000 wichtigsten Internetadressen 2013
comicforum.de ist Partner von Entertain Web und unterliegt als Bestandteil des Gesamtangebots der Prüfung durch die IVW.
comicforum.de ist Partner von Entertain Web
und unterliegt als Bestandteil des
Gesamtangebots der Prüfung durch die IVW.