{"id":192,"date":"2007-06-19T17:55:35","date_gmt":"2007-06-19T15:55:35","guid":{"rendered":"http:\/\/www.zeroathome.de\/wordpress\/2007\/06\/19\/mpack-gegen-europa\/"},"modified":"2007-06-19T17:55:35","modified_gmt":"2007-06-19T15:55:35","slug":"mpack-gegen-europa","status":"publish","type":"post","link":"https:\/\/www.zeroathome.de\/wordpress\/mpack-gegen-europa\/","title":{"rendered":"MPACK gegen Europa"},"content":{"rendered":"

\"pc_virus.jpg\"Anscheinend verteilen zur Zeit einige zehntausend gehackte Webserver Trojaner an ihre Nutzer. Die betroffenen Webseiten laden ein Programm von einem Server nach. Dieses versucht \u00fcber verschiedene bekannte Sicherheitsl\u00fccken in den Browser einzubrechen und von dort aus das System zu infizieren. Die Infektion besteht anscheinend darin Tastatureingaben mitzuschneiden und an den Verursacher zu schicken. Dies kann zum Beispiel dazu genutzt werden um Bankzugangsdaten oder eBay-Logins auszusp\u00e4hen.
\nLaut ersten Hochrechnungen k\u00f6nnten schon mehrere 10.000 Rechner befallen sein. Also mal flott alles updaten und nen Virenscan machen.<\/p>\n

Empfehlungen meinerseits zum Schutz:<\/p>\n

<\/p>\n

1. unter Windows folgendes in die Datei<\/p>\n

c:\\[windows-verzeichnis]\\system32\\drivers\\etc\\hosts (mit Notepad \u00f6ffnen)<\/p>\n

eintragen:
\n64.38.33.13 localhost<\/code><\/p>\n

Damit werden die Anfragen an den Server von dem der Schadcode nachgeladen wird auf den eigenen Rechner umgeleitet und der Trojaner bleibt drau\u00dfen. Eine weitere M\u00f6glichkeit ist es die oben genannte Adresse ‚64.38.33.13‘ in seiner Firewall zu blockieren.<\/p>\n

2. Immer die aktuellste Version des verwendeten Browsers benutzen, bzw. alle verf\u00fcgbaren Betriebssystem-Updates einspielen.
\nDie aktuellen Browser-Versionen sind die folgenden: Firefox 2.04, Opera 9.21, Internet Explorer 7 (mit den letzten Windows-Updates), Safari 2.04<\/p>\n

Hier<\/a> der Alert auf Websense<\/p>\n

Hier<\/a> der Artikel auf heise<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Anscheinend verteilen zur Zeit einige zehntausend gehackte Webserver Trojaner an ihre Nutzer. Die betroffenen Webseiten laden ein Programm von einem Server nach. Dieses versucht \u00fcber verschiedene bekannte Sicherheitsl\u00fccken in den Browser einzubrechen und von dort aus das System zu infizieren. Die Infektion besteht anscheinend darin Tastatureingaben mitzuschneiden und an den Verursacher zu schicken. Dies kann […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23,14],"tags":[611,607,34],"_links":{"self":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/192"}],"collection":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/comments?post=192"}],"version-history":[{"count":0,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/192\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/media?parent=192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/categories?post=192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/tags?post=192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}