Hacker-Angriff: Was tun, wenn die Russen kommen?
Russische Hacker haben offenbar ein Hacking-Tool namens MPack auf die Menschheit losgelassen, welches in kürzester Zeit schon mehr als 11.000 europäische WebSites infizierte.
Der Tarnkappen-Bomber schleust ein bisschen Code in die gehackten WebSites ein, mit dessen Hilfe den ahnungslosen Besuchern der gehackten Seiten im Hintergrund Trojaner und Keylogger untergejubelt werden. Auf diese Weise können die Hacker z.B. in aller Ruhe mitlesen, was gerade so geschrieben wird, auch beim Online-Banking.
Was kann man tun, um sich vor Hacker-Angriffen dieser Art zu schützen?
- Es wird empfohlen, die IP-Adresse 64.38.33.13 zu sperren.
- Daneben sollte man regelmäßig seine(n) Browser (Internet Explorer, Firefox, Opera, Safari, …) aktualisieren.
- Auch die Firewall sollte man natürlich regelmäßig aktualisieren und auf ungewöhnliche Ereignisse überprüfen.
Vor allem Leuten, die Reiseseiten, Autoseiten, Kino- oder Touristikseiten im Internet betreiben, wird außerdem empfohlen, die WebSite auf eingeschleuste Codes zu untersuchen.
Quellen: Golem | Computerwoche
Hacker-Angriff: Was tun, wenn die Russen kommen?
Benutzerinformation und Links:
- Autor: fob (Mittwoch, - 20. Juni 2007 - 12:51 Uhr)
- Blog-Ablage: Internet, Sicherheit
- Stichwortsuche /
„Vor allem Leuten, die Reiseseiten, Autoseiten, Kino- oder Touristikseiten im Internet betreiben, wird außerdem empfohlen, die WebSite auf eingeschleuste Codes zu untersuchen.“ Gilt wohl auch nur für Leute die bei bestimmten Hostern sitzen, welche cPanel verwenden oder bin ich falsch informiert?
Haben wir jetzt Märchenstunde.
rassismus4live sag ich da nur, in keiner der beiden berichte steht was über russische hacker. schon allein der titel.
Nee, nee. Nur die Ruhe. Hier gibt`s gewiss keine Rassisten. Wo die „besten“ Hacker herkommen, vermag ich auch niicht zu sagen. Wie heute noch bei Spiegel Online nachzulesen ist, sollte obige Software „nach Angaben der Computerwoche“ aus Russland stammen…
Auf jeden Fall herzlichen Dank für den Hinweis. Ich war nun gerade selbst etwas irritiert, warum das aus oben genannter Quelle nicht hervorzugehen schien.
—
Nachtrag: Wer lesen kann ist klar im Vorteil (Hab`s selbst gerade überlesen) – Zitat Computerwoche:
„Im Rahmen des aktuellen Angriffs werden legitime Seiten mit Hilfe weniger Zeilen HTML-Code mit einem zusätzlichen IFrame versehen, der Besucher der manipulierten Site an einen Server weiterleitet, der das Mpack-Kit hostet. Dabei handelt es sich um eine in Russland erstellte Sammlung von Exploits, die über eine professionelle Management-Konsole Anhaltspunkte dazu liefert, welcher Exploit-Code sich für welches Betriebssystem beziehungsweise welchen Browser am besten eignet. “