Computerhilfe (PC-Abteilung) Trojaner-Angriff auf alle Browser
Trojaner-Angriff auf alle Browser
geschrieben von ehemaliges Mitglied
Auf heise.de lesen wir seit heute 10:00 Uhr eine Warnung über einen Trojaner, der praktisch auf jeder Homepage implementiert sein kann. Angegriffen werden alle Browser, auch der Firefox ohne NoScript. Im Artikel Angreifer nutzen Zero-Day-Lücke in Firefox lesen wir:
Es wird ausdrücklich nur Java angegriffen. Beim FF mit NoScript lauft der Trojaner ins Leere. Es gibt auch keine Sicherheitsoftware die es verhindern könnte. Sempervideo.de hat sich sofort der Sache angenommen und erklärt euch im kurzen Video Angreifer nutzen Zero-Day-Lücke in Firefox, wie dies funktioniert.
Bei Usern, bei welchen also dieses Java-PopUp erscheint, sollte sofort den Browser beenden und ihn neu starten. Besser ist den Netzstecker ziehen oder Hardware-Reset durchführen und sicherheitshalber ein Image der Startpartition einspielen. Das kostet nix, dauert maximal 10 Minuten und alles ist Paletti. Wie es gemacht wird, ist in Die Anwendung von Paragon DriveBackup zur Sicherung einer Festplatte beschrieben.
Zwar ist die Webseite des Friedensnobelpreises mittlerweile desinfiziert, die Mozilla Foundation vermutet jedoch, dass bereits andere Webseiten den Exploit enthalten und zur Verteilung von Malware benutzen. Wieviele Anwender dem Angriff zum Opfer fielen, ist unbekannt.
Es wird ausdrücklich nur Java angegriffen. Beim FF mit NoScript lauft der Trojaner ins Leere. Es gibt auch keine Sicherheitsoftware die es verhindern könnte. Sempervideo.de hat sich sofort der Sache angenommen und erklärt euch im kurzen Video Angreifer nutzen Zero-Day-Lücke in Firefox, wie dies funktioniert.
Bei Usern, bei welchen also dieses Java-PopUp erscheint, sollte sofort den Browser beenden und ihn neu starten. Besser ist den Netzstecker ziehen oder Hardware-Reset durchführen und sicherheitshalber ein Image der Startpartition einspielen. Das kostet nix, dauert maximal 10 Minuten und alles ist Paletti. Wie es gemacht wird, ist in Die Anwendung von Paragon DriveBackup zur Sicherung einer Festplatte beschrieben.
Die Anleitung konnte ich zwar problemlos runterladen. Aber als ich das Programm - auf mehreren sites - downloaden wollte, bekam ich leise Befürchtungen; da wird immer von Gratis geredet, aber man wird so lange auf andere sites geführt und mit nicht eindeutigen Parolen bombardiert, dass es einem schwindlig wird. Und dann soll man noch seine Adresse angeben um eine Seriennummer zu erhalten.....
Ich habe den Versuch sicherheitshalber abgebrochen.
Ich habe den Versuch sicherheitshalber abgebrochen.
Und heute lesen wir auf heise.dedas es bereits Schnee von gestern ist.
Re: Trojaner-Angriff auf alle Browser
geschrieben von ehemaliges Mitglied
Ich habe den Versuch sicherheitshalber abgebrochen.
Was denn für eine Sicherheit? Hast du dein Betriebssystem bei Microsoft nicht registrieren lassen und kannst du völlig ohne Registrierung ins Internet? Hast du dich nicht registrieren lassen, als du hier im ST Mitglied wurdest, wieso weiß der Geldbriefträger der Schweizerischen Post wo du wohnst und auf welchem Weg empfängst du Telefongespräche?
Ich habe nichts dagegen, wenn du kein Image von deiner C: mit Paragon-Freeware machst. Mir schadest du keinesfalls. Es gibt auch andere Freeware- und OpenSource-Lösungen, falls dir davon nicht schwindlig wird. zB hier http://www.nu2.nu/pebuilder/
Wenn es bei dir mal geklappt hat und dein Windows zum Karibischen Friedhof wurde, ist das Jammertal gleich hinter Obergösgen unendlich tief und lang. Woher weiß ich eigentlich wo du wohnst? Was glaubst du, was ich sonst noch von dir weiß?
Ich breche mal die Diskussion aus Sicherheitsgründen ab, sonst wird mir noch ganz schwindelig und ich flippe aus.
@langer: Das mag schon stimmen und ich habe mein Update schon installiert, aber haben die Hersteller der anderen Browser, wie Mickeysoft, Apple, Opera und Google, auch das Prob schon gelöst?
Zudem wurde vor allem der FF in jedem Bericht (aus welchem Grund auch immer) negativ erwähnt. Er war mit seiner Erweiterung NoScript jedoch gar nicht betroffen. Wer diese Extension nicht benutzt, dem ist vermutlich nicht mehr zu helfen.