Computerhilfen mobil. Forum: Warnung : Groß angelegter Angriff auf Web-Anwender im Gange


Warnung : Groß angelegter Angriff auf Web-Anwender im Gange
Von: HCK ***** am 19.06.2007 http://www.heise.de/newsticker/meldung/91345 Der IFrame lädt Code von einem weiteren Server nach, auf dem das Web-Exploit-Toolkit MPACK zum Einsatz kommt. Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten bereit: MPACK uncovered. Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.

Antwort 1 von Sir Reklov am 20.06.2007 Hallo, ein Exploit müsste sich installieren dürfen..... Wenn im "eingeschränkten Benutzerkonto " gedurft wird,kann das Exploit machen was es will...... Die Antwort wird immer lauten von meiner Kiste : Ey Aldda,du kummst hir netrein... Deswegen ist dieser "Hotfix/Workarround" ,so d-ä-m-l-i-c-h das es eigentlich weh tun muß.... Zitat Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren. Den Server wechseln und Avira steht dumm da.. Das Katz und Maus Spiel geht dann in die nächste Runde... Sir Reklov
Antwort 2 von HCK ***** am 21.06.2007 UND: wenn Du es NOCH 100 x schreibst , fast alle surfen als Admi ( ich auch ) Bin 2003 von 98SE auf XP ( per Rechnerneukauf ) umgestiegen ... Als ich endlich das System mit allen Installationen ferig hatte , und als "Eingeschränkter" ins INET wollt , ging nichts. Man hatte mir einfach nicht erklärt , dass ich gewisse Software "für alle User" installieren sollte ..... Der Versuch , das alles nachträglich zu ändern , war mir dann zu mühselig und wurde abgebrochen. Durch die HW-FW , XP-FW , Antivir-Prog mit Mailkontrolle , bestehendes Image , usw habe ich trotzdem noch nie Probleme gehabt . Wenn mal jemand eine gute Installationsanweisung hat , die diese Sachen ( gleich User richtig anlegen , Programme richtig installieren ) berücksichtigt , will ich sie gerne weitergeben ..... PS: den Server sperrt Spybot per Immunisierung dann wohl aus !!
Antwort 3 von Sir Reklov am 21.06.2007 Hallo, sperre den ganzen IFrame selbst aus... In den Internetoptionen unter dem Reiter "Sicherheit" ein wenig runterscrollen,bei "IFrame" und "gemischte Inhalte" sowie "Datenquellen über Domänengrenzen" ein deaktivieren setzen..... Dann ist für diese Nummer : habe fertig..... Zitat PS: den Server sperrt Spybot per Immunisierung dann wohl aus !! Diesselbe schlechte Idee,wie die von Avira.... Ändert sich der Server stehst du wieder dumm da...Spybot S&D kennt ihn dann nicht ,weil ihm keiner das gesagt hat... Sir Reklov
Antwort 4 von HCK ***** am 21.06.2007 Die Einstellungen waren schon so , hatte mal irgendwo einen Artikel über Sicherheitseinstellungen .... Bin doch gar nicht sooooo dooof ......
« zurück	Antworten