 Falsche www.Windows-Update.com url installiert Trojaner. |
WPS14 
Hirngeschädigter
Dabei seit: 14.08.2002
Beiträge: 677
Herkunft: Da Gangsta CitY!
Level: 46 [?]
Erfahrungspunkte: 5.374.278
Nächster Level: 6.058.010
 |
|
 Falsche www.Windows-Update.com url installiert Trojaner. |
     |
Hiho
Habe folgendes wichtiges gefunden.
Vorsicht vor der Seite www.windows-update.com: Nach dem Aufruf soll der Surfer eine Datei namens update0932.exe installieren -- dabei handelt es sich um das zuerst im November 2002 aufgetauchte Trojanische Pferd zasil.
Lediglich ein Bindestrich unterscheidet die gefälschte von der korrekten Microsoft Seite www.windowsupdate.com. Doch diese Verwechslung kann unangenehme Konsequenzen haben: Die Seite bietet eine als Update getarnte exe-Datei zum Download an -- in Wahrheit handelt es sich dabei um das Trojanische Pferd. Hinzu kommt, dass Nutzer des Internet Explorer, die den letzten Sammelpatch von Microsoft (MS03-020) nicht eingespielt haben, allein durch das Aufrufen der Seite den Schädling aktivieren könnten. Die trickreiche Seite versucht eine seit Mai bekannte Sicherheitslücke auszunutzen, indem sie weit über 3000 IFrames aufruft. Bei ungepatchten IE-Browsern wird dadurch die Tabelle geflutet, die die Sicherheitszonen verwaltet, wodurch sich Programme wie in diesem Fall der zasil-Trojaner automatisch ausführen ließen. Der eingetragene Besitzer der Domain (in Schweden registriert) war zu einer Stellungnahme heute nicht erreichbar.
Lange wird diese Seite aber nicht mehr online sein, denn Microsoft wird sich dies nicht anschauen sondern handeln.
so far...
__________________
[nWo]
|
|
25.06.2003 21:34 |
|
|
Knolle
Forenbesetzer
Dabei seit: 01.06.2002
Beiträge: 1.395
Herkunft: da hinten
Level: 50 [?]
Erfahrungspunkte: 11.176.925
Nächster Level: 11.777.899
|
|
eigentlich sieht die seite ziemlich ungefährlich aus...
__________________
"Und ein sozialkritisches Schlagzeugsolo später ist es soweit: Making disco a threat again. Wow. Und zu 72% geschmacksicher erklärst du jedem, dass ultramarinblau bedeutender ist als aquamarinblau. Und alle glauben es dir. Vorausgesetzt: die Nasenscheidewände halten."
- chicks with dicks - free porn -
|
|
|
26.06.2003 15:01 |
|
|
Mix2k
Stammgast
Dabei seit: 02.03.2003
Beiträge: 205
Level: 39 [?]
Erfahrungspunkte: 1.586.332
Nächster Level: 1.757.916
|
|
Hi Leute,
versteh das nicht so mit den 3000 IFrames........
is das wie en bufferoverflow? *gg*
mfg
Mix2k
__________________
[CENTER]
[I]Wo wir administrieren,
Weinen die Engel
Und
Lacht der Teufel
Welcome 217.172.183.228:7777[/I]
[/CENTER]
|
|
|
03.07.2003 19:58 |
|
|
Knolle
Forenbesetzer
Dabei seit: 01.06.2002
Beiträge: 1.395
Herkunft: da hinten
Level: 50 [?]
Erfahrungspunkte: 11.176.925
Nächster Level: 11.777.899
|
|
mh, wieso geht die komische seite bei mir nich?
This is the placeholder for http://eryxma18
If you are seeing this page instead of what you expect, it may mean:
* We are having a problem with DNS
* We are having problems with our httpd.conf
* The site has moved and is pointing to the wrong location
naja, egal...
__________________
"Und ein sozialkritisches Schlagzeugsolo später ist es soweit: Making disco a threat again. Wow. Und zu 72% geschmacksicher erklärst du jedem, dass ultramarinblau bedeutender ist als aquamarinblau. Und alle glauben es dir. Vorausgesetzt: die Nasenscheidewände halten."
- chicks with dicks - free porn -
|
|
|
03.07.2003 20:38 |
|
|
Shaitaninchen
Fingerwundschreiberin
Dabei seit: 29.12.2002
Beiträge: 280
Level: 41 [?]
Erfahrungspunkte: 2.184.363
Nächster Level: 2.530.022
|
|
WPS, bist du auf die seite gegangen und hast den trojaner eingefangen oder woher weißt du das so genau?
__________________
Immer schön keusch bleiben 
|
|
|
04.07.2003 02:51 |
|
|
SonicX3
Wings of Chaos
Dabei seit: 01.06.2002
Beiträge: 1.662
Level: 51 [?]
Erfahrungspunkte: 13.316.201
Nächster Level: 13.849.320
|
|
steht in seinem post schon das er es gefunden hat ... ausserdem is die news auch etwas im netz verbreitet ... ich für meinen teil hab noch nedmal geschaut was das is...
__________________
Klar bin ich verrückt, aber das heißt nicht,
dass ich falsch liege. Ich bin irre, aber nicht krank.
- [Werewolf Bridge, Robert Anton Wison]
|
|
|
04.07.2003 06:06 |
|
|
Knolle
Forenbesetzer
Dabei seit: 01.06.2002
Beiträge: 1.395
Herkunft: da hinten
Level: 50 [?]
Erfahrungspunkte: 11.176.925
Nächster Level: 11.777.899
|
|
ich schon, aber bei jedem versuch geht die seite noch weniger... jetzt findet der die domain nichma mehr 
__________________
"Und ein sozialkritisches Schlagzeugsolo später ist es soweit: Making disco a threat again. Wow. Und zu 72% geschmacksicher erklärst du jedem, dass ultramarinblau bedeutender ist als aquamarinblau. Und alle glauben es dir. Vorausgesetzt: die Nasenscheidewände halten."
- chicks with dicks - free porn -
|
|
|
04.07.2003 16:47 |
|
|
|
|
