Forum
Tipps
News
Menu-Icon

Warnung : Groß angelegter Angriff auf Web-Anwender im Gange

http://www.heise.de/newsticker/meldung/91345

Der IFrame lädt Code von einem weiteren Server nach, auf dem das Web-Exploit-Toolkit MPACK zum Einsatz kommt.

 Eine genaue Analyse von MPACK hält Panda Software auf seinen Seiten bereit: MPACK uncovered.
Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.


Antworten zu Warnung : Groß angelegter Angriff auf Web-Anwender im Gange:

Hallo,

ein Exploit müsste sich installieren dürfen.....
Wenn im "eingeschränkten Benutzerkonto " gedurft wird,kann das Exploit machen was es will......
Die Antwort wird immer lauten von meiner Kiste :

Ey Aldda,du kummst hir netrein... ;D

Deswegen ist dieser "Hotfix/Workarround" ,so d-ä-m-l-i-c-h das es eigentlich weh tun muß.... ::)

 

Zitat
Der Antiviren-Hersteller Avira rät Anwendern, den Zugriff auf den MPACK-Server mit der IP-Adresse 64.38.33.13 zu blockieren.  

Den Server wechseln und Avira steht dumm da.. ;D
Das Katz und Maus Spiel geht dann in die nächste Runde... 8)
Sir Reklov

UND: wenn Du es NOCH 100 x schreibst , fast alle surfen als Admi ( ich auch  :-[ )

Bin 2003 von 98SE auf XP ( per Rechnerneukauf ) umgestiegen ...
Als ich endlich das System mit allen Installationen ferig hatte , und als "Eingeschränkter" ins INET wollt , ging nichts.
Man hatte mir einfach nicht erklärt , dass ich gewisse Software "für alle User" installieren sollte .....
Der Versuch , das alles nachträglich zu ändern , war mir dann zu mühselig und wurde abgebrochen.
Durch die HW-FW , XP-FW , Antivir-Prog mit Mailkontrolle , bestehendes Image , usw habe ich trotzdem noch nie Probleme gehabt .
Wenn mal jemand eine gute Installationsanweisung hat , die diese Sachen ( gleich User richtig anlegen , Programme richtig installieren ) berücksichtigt , will ich sie gerne weitergeben .....

PS: den Server sperrt Spybot per Immunisierung dann wohl aus !! ???

« Letzte Änderung: 21.06.07, 15:27:32 von HCK »

Hallo,
sperre den ganzen IFrame selbst aus...
In den Internetoptionen unter dem Reiter "Sicherheit" ein wenig runterscrollen,bei "IFrame" und "gemischte Inhalte" sowie "Datenquellen über Domänengrenzen" ein deaktivieren setzen.....

Dann ist für diese Nummer : habe fertig..... ;D

 

Zitat
PS: den Server sperrt Spybot per Immunisierung dann wohl aus !!  
 

Diesselbe schlechte Idee,wie die von Avira.... 8)
Ändert sich der Server stehst du wieder dumm da...Spybot S&D kennt ihn dann nicht ,weil ihm keiner das gesagt hat... ::)
Sir Reklov

Die Einstellungen waren schon so , hatte mal irgendwo einen Artikel über Sicherheitseinstellungen .... ;D:o::)
Bin doch gar nicht sooooo dooof ......   :-[():-)


« Geheimtipp: Die beste Firewall und das kostenlos!Win XP: datei sservbg.exe ist infiziert »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Quellcode
Ein Quellcode, auch als Quelltext bekannt, bezeichnet den unkompilierten Programm-Code einer Software. Quell- oder Programm-Code ist der auch für Menschen lesbare Co...

Unicode
Unicode ist ein international anerkannter Standard, der als universeller Zeichencode ("Universal Code") dient und durch das Unicode-Konsortium entwickelt und verwaltet wi...

QR-Code
QR-Codes, die Abkürzung für "Quick Response Codes", sind eine Form von zweidimensionalen Barcodes. Damit lassen sich Informationen schnell und effizient speiche...