adrema
Anmeldungsdatum: 12.12.2005
Beiträge: 8267
Wohnort: Nds.
|
| Verfasst am: Fr, 01.08.2008, 14:35 Titel: :!: Angriffe auf private Homepages :!: |
|
|
Wie Heise Security hier berichtet, findet derzeit eine großangelegte Angriffswelle auf private Homepages statt.
Selbst die eigentlich als gut eingestuften "Spambremsen" des Spam-Filters von Thunderbird und Spam-Assassin greifen nicht!
Das ganze passiert mit einer neuen Variante des Schädlings
Trojan-Downloader.Win32.Agent.yhp und läuft (vereinfacht dargestellt) so ab:
Zitat-Auszug aus der o.a. Heise-Information:
Die Spammer haben zuvor auf der privaten Homepage offenbar unbemerkt (!) eine HTML-Datei mit vermeintlich kostenlosen Videos und eine Windows-.exe-Datei hinterlegt
Als "Übertragungswirt" und Opfer wird ein ahnungsloser Besucher einer privaten Homepage benutzt und erhält eine Meldung, dass er zum Betrachten von Videos ein Update des Flash-Player benötigt und es herunterladen soll (AUF DER HOMPAGE IST TATSÄCHLICH MEISTENS KEIN VIDEO VORHANDEN).
Beim Anklicken beginnt das Unheil seinen Lauf zu nehmen...
Abhilfe und Fehlerbehebung durch den Webmaster:
Erkennen:
Im Document-Root-Verzeichnis liegen die Dateien
get_flash_update.exe
und eine (mehrere) HTML-Datei (en)
default.html und oder showvideo.html
Fehlerbeseitigung:
die Dateien entfernen und schnellstens das FTP-Passwort ändern.
Das Fatale ist zudem, dass die Homepage ohne Beeinträchtigung läuft und für die übrigen Besucher nichts erkennbar ist. |
|
