Viren-Attacke:für eine Infektion reicht Webseitenbesuch

An der Meldung beeindruckte mich besonders, dass
1. zB Seiten wie SpiegelOnline betroffen sind, also keine Schmuddelseiten
und
2. für eine Infektion reicht allein der Besuch der Webseite mit manipulierten Werbebannern, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Deshalb stelle der Angriff eine besonders große Bedrohung dar.Die Online-Kriminellen nutzen den Angaben zufolge Schwachstellen in Java, dem Adobe Reader, in Adobe Flash oder dem Internet Explorer aus. Nutzer sollten daher dringend prüfen, ob sie die neueste Version dieser Programme installiert haben und diese gegebenenfalls aktualisieren, raten die Experten.

Ziel der Angriffe
sei es, über die manipulierten Banner und etwaige Sicherheitslücken in den genannten Programmen Schadsoftware wie Online-Banking-Trojaner oder Viren auf die Rechner zu schleusen. Um die Banner verändern zu können, hätten die Kriminellen in den vergangenen Tagen im großen Umfang Server kompromittiert, die Banner an alle möglichen Webseiten ausliefern. Darunter seien auch viele bekannte und teils vielbesuchte deutschsprachige Webseiten – die Palette reiche von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen über Tageszeitungen bis zu Jobbörsen und Städteportalen.
Sinnvoll ist es, bei Java, AdobeReader und Flash die automatische Updatefunktion zu aktivieren. Während des Installations- oder Updateprozesses sollten Nutzer darauf achten, dass sie keine weitere Software oder Browser-Suchleisten mitinstallieren, die angeboten werden.
hier näheres:
--> Link
oder gleich das Bundesamt: --> Link

Auch auf die Gefahr hin, dass unsere üblichen Leute mir erklären, dass das alles selbstverständlich ist, ich mache mir dennoch die Mühe :D

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Natürlich macht auch ein ordentlicher und aktueller Virenscanner Sinn. Bei allem was nix kostet, haben wir in der Firma keine gute Erfahrung gemacht. DIe ca. 25 Euronen im Jahr für einen guten Virenscanner sollten schon drin sein.

hotdog

Nachtrag für diejenigen, die sich dran stören, dass Updates immer zum falschen (arbeitsreichen) Zeitpunkt erfolgen, die also automat. Updates bei bestimmten Programmen gerne ausschalten:
hier Tipps, Update für das etwas versteckte Java manuell einzuschalten: --> Link

und hier Flashplayer: --> Link

[quote="ganderker"
Sinnvoll ist es, bei Java, AdobeReader und Flash die automatische Updatefunktion zu aktivieren. Während des Installations- oder Updateprozesses sollten Nutzer darauf achten, dass sie keine weitere Software oder Browser-Suchleisten mitinstallieren, die angeboten werden.
[/quote]

Moin,
das ist nicht zielführend. Mein kompetentes Antivirenprogramm zusammen mit meinem Browser blockiert seit mehr als einem Monat das laufendeJava-Upgrade wegen Sicherheitslücken und schaltet das automatische Upgrade ab. Übrigens bei 2 verschiedenen Win-Versionen, nicht aber auf den Android-Tablets wegen "befürchteter Sicherheitslücken".

Das akzeptiere ich und habe keinerlei Schwierigkeiten außer ab und zu manueller Einzeleinstellung bei den Plug-Ins.
:)

ganderker hat geschrieben:An der Meldung beeindruckte mich besonders, dass
1. zB Seiten wie SpiegelOnline betroffen sind, also keine Schmuddelseiten

Das Wohnmobilforum ist also sicherer als der Spiegel ......... wenn das nix is :ja:

Administrator hat geschrieben:

ganderker hat geschrieben:An der Meldung beeindruckte mich besonders, dass
1. zB Seiten wie SpiegelOnline betroffen sind, also keine Schmuddelseiten

Das Wohnmobilforum ist also sicherer als der Spiegel .........:

wart´s mal ab, bis die ersten Schadensmeldungen eintreffen, bei der massigen Werbung :D

a pro po: kann man da als Betroffener kassieren? Bist gut versichert?



(nicht so gaaanz ernstgemeint)

sowas kann hier alles nicht passieren, da alle Banner, die die Mitglieder sehen

1.) liegen alle Banner hier bei uns selbst auf dem Server, nie bei Drittanbietern, nichts kommt "von außen"
2.) kommen nur reine Bildformate zur Anwendung, Java oder Flash Banner nehme ich nicht an
3.) es werden bei der Anzeige der Banner weder eigene und schon gar nicht third party Cookies gesetzt
4.) die Einblendung erfolgt ohne irgendwelche Scripte, sondern als simpler HTML Code

Genauso wird es ordentlich gemacht! Danke Admin :)

hotdog

ganderker hat geschrieben:Die Online-Kriminellen nutzen den Angaben zufolge Schwachstellen in Java, dem Adobe Reader, in Adobe Flash oder dem Internet Explorer aus. Nutzer sollten daher dringend prüfen, ob sie die neueste Version dieser Programme installiert haben und diese gegebenenfalls aktualisieren, raten die Experten.

Meine Systeme haben kein Flash, kein Java und erst recht keinen Adobe Reader und Internet Explorer 8)

Hallo

ganderker hat geschrieben:Die Online-Kriminellen nutzen den Angaben zufolge Schwachstellen in Java, dem Adobe Reader, in Adobe Flash oder dem Internet Explorer aus. Nutzer sollten daher dringend prüfen, ob sie die neueste Version dieser Programme installiert haben und diese gegebenenfalls aktualisieren, raten die Experten.

Dass insbesondere Flash und Java eine der Sicherheitslücken sind, weiß man seit langem und auch mir als nur User ohne tiefere PC-Kenntnisse bekannt. Regelmäßige Updates dieser Programme sollten selbstverständlich sein. Ich selbst benutze statt dem IE den Firefox und habe seit Monaten nach Meldungen vom Bürger-CERT (BSI, hab den Newsletter abonniert) und deren Rat zumindest Java deaktiviert. Da ich Java ab und an doch brauche, z.B. zum Chatten war es immer mühsam sich durch die Menüs zu hangeln um es wieder zu aktivieren, bis ich auf dieses hier gestoßen bin:

--> Link zu scareware.de

mit diesen AddOn's hab ich im Firefox unten eine Leiste und kann ganz bequem Java, Flash u.a. ein und ausschalten, z.Zt. bleiben diese Programme wegen der neuesten Meldungen allerdings deaktiviert. Selbst die Tageszeitung Tagesspiegel kommt ohne flash nicht mehr aus, nur um Werbung zu schalten. Aber es ist erstaunlich, es geht auch ohne diese Programme, ab und zu bleibt der Bildschirm leer, aber das stört mich nicht weiter. Wer die Programme für das Funktionieren seiner Internetseiten braucht hat halt Pech, muss ich nicht sehen, zumal die Seiten dann auch nicht barrierefrei sind. Ich kann sehr gut damit leben. Nur für den AdobeReader hab ich noch kein 'sicherers' Alternativ-Programm gefunden.

Solong, vom kiebitzer

kiebitzer hat geschrieben:--> Link zu scareware.de

hallo,
danke für diesen guten Tipp, werde das in den Firefox einbauen.

Habe auch jahrelang versucht, Flash+Java zu vermeiden, aber man benötigt das leider immer öfter bei wichtigen Seiten oder wichtiger Software.
Hier ein Zitat aus diesem Link:
Nachteil: Es nervt anfangs, Seiten freigeben zu müssen. Und gelegentlich ist der Flash-Ramsch auf „besonders clever“ programmierten Seiten so verteilt, dass die Navigation nicht mehr funktioniert, weil irgendwelche Flash-Objekte, die Sie nicht sehen, von fremden Webseiten geladen werden. Klug wäre es, diese Seiten zu meiden und ihre Designer mit weichem Obst zu bewerfen. Ein Workaround ist, diese Seiten mit einem alternativen Browser ohne Flashblock zu besuchen, etwa Internet Exploder oder Safari - aber wirklich nur *ausnahmsweise* & *für diese eine Seite*, die nicht zu funktionieren scheint.

Diesen Tipp hatte ich für mich schon seit Jahren angewendet mit dem IE, das bewährt sich sehr für die kurze Nutzungszeit.