Scareware & gehackte Webseiten = Aprilscherz
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angriff
april
artikel
dank
http
hunderttausend
installieren
internet
kripo
meinung
meldung
nachricht
nutzer
rechner
software
tip
tun
url
verbreiten
wissen
-
Hallo erstmal!
wusste nicht genau, wo ich das hier reinschreiben sollte, wenn nötig, bitte beitrag verschieben!
In den nachrichten habe ich heute (zum ertsen mal!) etwas von gehackten webseiten gehöhrt, die scareware verbreiten sollen.
ich weiss nicht genau, was da dran ist, zumal heute der erste april ist!
meine mutter will deswegen, das wir nicht ins internet gehen. sie meint, das so etwas viel zu ernst ist, um einen april scherz draus zu machen.
weiß da jemand mehr drüber??
hier mal ein artikel, den ich bei den iGoogle nachrichten gefunden hab:
http://www.heise.de/newsticker/meldung/Hunderttausende-gehackter-Webseiten-sollten-Scareware-verbreiten-1219993.html
sicherlich findet man noch mehr (oder auch nicht...), aber ich wollter das hier schonmal veröffentlicht wissen.
danke euch für euer wissen und eure meinung!
Gruß t-li -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das ist durchaus realistisch. Deswegen nicht mehr ins Internet zu gehen ist aber Blödsinn. Bei dem Schädling handelt es sich um Scareware. Das heißt, der Nutzer wird dazu verleitet fremde Software (aus Angst) zu installieren. Wenn man den Kopf einschaltet, dann fällt man auf sowas auch nicht rein.
Also keine Software installieren, die dir irgendwo im Internet vor die Nase gehalten wird. Virenscanner (wenn überhaupt) kauft man beim zuverlässigem Händler und Sicherheitsupdates holt man sich direkt bei Microsoft (oder dem jeweiligem Hersteller) und nirgendwo anders! -
Die Meldung dürfte echt sein. Eine kurze Suche nach dem Beispiel im Artikel findet viele unterschiedliche Seiten die das enthalten/enthielten.
-
danke ersteinmal v.A. für deinen 'tipp', bladehunter.
also ich hab inzwischen ein bisschen recherchiert, ich denke auch, dass der kern der ausssage stimmt. was mich stutzig macht:
im radio sagten sie etwas von dem logo der kripo, und das der rechner gesperrt wurde, bis die software runtergeladen worden ist.
mal abgesehen davon, dass man meiner meinung nach nicht einfach so einen rechner, der eine internetseite nur betrachtet, sperren kann, wurde der artikel von dem bei heise genannten 'sicherheitsexperten' in englischer sprache geschrieben, klingt sehr amerikanisch (auch sein 'titel') - was hat amerika bitte mit der kripo zu tun?
und noch etwas, besonders an einen knight oder mod, der da bescheid weiß: betrifft diese sicherheitslücke auch lima-city? -
http://www.heise.de/newsticker/meldung/Hunderttausende-gehackter-Webseiten-sollten-Scareware-verbreiten-1219993.html
Also ich kann hier nix von der Kripo lesen. Du hast wahrscheinlich einen etwas älteren Artikel erwischt, der damit nix zu tun hat.
Es ist jedoch wichtig zu erwähnen, dass solche Angriffe auf Webseiten ständig stattfinden und dass wir es hier lediglich mit einer sehr großen Serie von erfolgreichen Angriffen zu tun haben. Dass Webseiten erfolgreich manipuliert werden, ist Alltag.
Die Angriffe erfolgten Automatisiert über SQL-Injections. Wenn eine Webseite so programmiert wurde, dass sie SQL-Injections abwehrt, sollte eigentlich nichts passieren.
Was lima-city angeht so kommt es beim Webspace darauf an, wie sicher die jeweiligen PHP Scripte der User sind. Lima-City kann hier keine Schutzfunktion ausüben. Jeder User ist selber dafür verantwortlich seine Scripte sicher zu machen. Alles andere wäre impraktikabel. Und Lima wird garantiert nicht in den User-Scripten rumwühlen.
Webseiten die kein MySQL nutzen sind ungefährdet von der aktuellen Gefahr. Für Nutzer von PHP Scripten können jedoch andere Angriffe gefährlich sein.
Von daher gilt generell:
Wenn man selber programmiert: Sich über PHP & MySQL Security schlau machen und danach handeln
Wenn man PHP-Software installiert: Diese Software immer auf dem neuesten Stand halten.
Beitrag zuletzt geändert: 1.4.2011 20:42:59 von bladehunter -
Logo von der Kripo?
Achso, ich weiß, was du meinst...war es vlt das hier=>http://www.chip.de/news/Bundestrojaner-Malware-tarnt-sich-als-Bundespolizei_48137863.html
Das würde mir da einfallen :D -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
