Forum Home Members New Posts Private Messages User CP  
Forum Themes:
Welcome !

 Website-Hack

Author Message
Ananas

  • Total Posts : 3095
  • Scores: 16
  • Reward points : 0
  • Joined: 26.04.2006
  • Location: Köln (leider)
  • Status: offline
Website-Hack 28.03.2009 20:43:26 (permalink)
0
Derzeit scheinen eine Menge Websites einen Hack zu enthalten, der fuer Suchmaschinen etliche Keywords aus dem BOINC-Umfeld enthaelt. (evtl. ein Rootkit-Hack)

Alle diese illegal eingebrachten Seiten verweisen auf "ms-super-check-av . com", eine kriminelle Website

Was genau die machen, weiss ich nicht, ich habe natuerlich von dort nichts installiert - ich sehe nur, dass sie kriminelle / betruegerische Methoden anwenden, um ihre Software auf Rechner zu bringen.

Empfehlung : Entweder den Server gleich ganz in Router oder Firewall sperren, die Site mit einen Dummy-Eintrag in etc/hosts auf localhost laufen lassen oder zumindest AdBlock anweisen, nichts von dort durchzulassen.

Beispiele fuer solche illegal aufgebrachte URLs (ohne den Server-Teil vorn) :

/oxfzx/tsozf/participants.htm
/qixmn/amjgf/returning.htm
/itqfe/curkk/preferences.htm

 
#1
    Yeti

    • Total Posts : 2068
    • Scores: 14
    • Reward points : 0
    • Joined: 15.04.2006
    • Location: Korschenbroich
    • Status: offline
    RE: Website-Hack 29.03.2009 00:47:30 (permalink)
    0
    Können / sollen / müssen wir am Forum oder am Wiki etwas tun ?
     
    #2
      Ananas

      • Total Posts : 3095
      • Scores: 16
      • Reward points : 0
      • Joined: 26.04.2006
      • Location: Köln (leider)
      • Status: offline
      RE: Website-Hack 29.03.2009 12:13:12 (permalink)
      0
      Ich denke nicht. Ueblicherweise suchen die sich eher aeltere Server.

      Ich kenn's von einem Linux-System, in diesem Fall sind aber Windowsrechner befallen.

      Mein Info-Script sagt : Microsoft-IIS/5.0

      Bei Deinen Kisten komme ich nichtmal an diese Information 'ran.



      Eine weitere kriminelle Zielseite ist uebrigens "onlineprotect-ultraantivirus2009 . com"

      Das dort "angebotene" (aufgezwungene!) Programm ist laut Kaspersky kein Virus,
      wenn ich mir diese Seite ansehe, muss es aber wohl doch einer sein :

      http://www.2-spyware.com/remove-ultra-antivirus-2009.html

      Also wurde wohl der Code geaendert.

      p.s.: Es ist sogar moeglich, dass dieser angebliche Antiviren-Installer selbst das
      Rootkit installiert und sich dann mit mehreren Programm-Instanzen vor Deinstallation
      schuetzt. Wenn ich mich nicht sehr taeusche, ist das bisher das einzige Schadprogramm,
      das auf meinem Rechner auch einmal aktiv ... und verdammt schwer wieder
      wegzubekommen war :-( Wie es das damals geschafft hat, ist mir schleierhaft,
      ein Virenscanner haette aber auch nicht geholfen, der erkannte es naemlich damals auch
      schon nicht.
      <message edited by Ananas on 29.03.2009 12:17:42>
       
      #3
        Ananas

        • Total Posts : 3095
        • Scores: 16
        • Reward points : 0
        • Joined: 26.04.2006
        • Location: Köln (leider)
        • Status: offline
        RE: Website-Hack 29.03.2009 12:21:12 (permalink)
        0
        Ich hab's mal an Kaspersky geschickt, mal sehen, was sie dazu sagen.
         
        #4
          Online Bookmarks Sharing: Share/Bookmark
          Jump to:

          Current active users

          There are 0 members and 1 guests.

          Icon Legend and Permission

          • New Messages
          • No New Messages
          • Hot Topic w/ New Messages
          • Hot Topic w/o New Messages
          • Locked w/ New Messages
          • Locked w/o New Messages
          • Read Message
          • Post New Thread
          • Reply to message
          • Post New Poll
          • Submit Vote
          • Post reward post
          • Delete my own posts
          • Delete my own threads
          • Rate post
          2000-2014 ASPPlayground.NET Forum Version 3.9