Neues Thema schreiben   Antworten     zurück Suche   Druckansicht  
Thema: Webseiten der ArGen und eine aktuelle Sicherheitsproblematik
taro Am: 08.05.2013 22:13:02 Gelesen: 11070# 1 @  
Hallo Zusammen,

zur Zeit kommt es immer mehr zur Kompromittierung von großen und kleinen Webseiten. Nachdem über eine Sicherheitslücke eines großen Werbenetzwerkes vor einiger Zeit größere Nachrichtenportale wie "Spiegel Online" usw. betroffen waren, sind nun vermehrt auch kleinere Seiten Angriffen ausgesetzt.

Ein aktueller Beitrag zum Thema findet sich z. B. hier: http://www.golem.de/news/webangriffe-immer-mehr-webseiten-greifen-ihre-besucher-an-1305-99150.html, ein wenig technischer hier: http://www.heise.de/newsticker/meldung/Manipulierte-Apache-Binaries-laden-Schadcode-1851245.html

Nachdem nun auch die Seite der ArGe Neues Handbuch betroffen ist, möchte ich doch noch einmal in Erinnerung rufen, das Aktualisierungen von Betriebssystem, Browsern, Antivirensoftware und anderen genutzten Programmen nach Möglichkeit regelmäßig durchgeführt werden sollten.

Aktuelle Browser warnen bei einem Besuch entsprechender Webseiten (Firefox und Chrome tun dies in der aktuellen Version, der Internet Explorer kennt eine solche Funktion leider nicht).

ArGen sollten Meldungen, welche von Nutzern beim Aufruf Ihrer Webseiten gemeldet werden, an Ihren Hostingpartner weitergeben, da nur dieser entsprechende Maßnahmen ergreifen kann.

Ganz konkret sollte also jeder einmal überprüfen:

- Habe ich die aktuellen Aktualisierungen (Updates) meines Betriebssystems installiert?
- Verwende ich die aktuellste Version meines Browsers?
- Habe ich ein Antivirenprogramm installiert und sind die sog. Virensignaturen auf dem neusten Stand?

Gerade Nutzern des Internet Explorers empfehle ich den letzten Punkt besonders zu berücksichtigen!

Bei Fragen kann sich hier oder über die hinterlegte Emailadresse an mich gewendet werden.

Viele Grüße aus Hürth
Sven
 
Richard Am: 08.05.2013 23:52:18 Gelesen: 11036# 2 @  
@ taro [#9]

Vielen Dank. Wenn ich http://www.neues-handbuch.de aufrufe, erhalte ich folgende Meldung:

Warnung- ein Besuch dieser Website kann Ihren Computer beschädigen!

Von der Antivirensoftware kommt die Warnung noch deutlicher:

Als attackierend gemeldete Webseite!

Die Webseite auf http://www.neues-handbuch.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.


Schöne Grüsse, Richard
 
Pommes Am: 09.05.2013 01:54:50 Gelesen: 11021# 3 @  
@ Richard [#2]

Inzwischen schaut es bei mir "nur" noch so aus:



Daher möchte ich mich dem Aufruf von taro [#9] unbedingt anschließen!

Mit den besten Samllergrüßen
Thomas
 
taro Am: 09.05.2013 10:11:10 Gelesen: 10988# 4 @  
@ Pommes

Ich meine, die Seite sah auch vorher schon so aus. Es soll ja auch inhaltlich keine Änderung zu sehen sein - die Malware (Schadsoftware) soll ja möglichst unauffällig auf dem Rechner untergebracht werden.

Das eigentlich gemeine an der Sache ist, das nicht die Seite selbst, sondern das Programm modifiziert wird, welches für die Auslieferung der Seite verantwortlich ist. Die Behebung kann dann also meist nur durch den Hoster (Serverbetreiber) erfolgen.

Des weiteren wird auch nicht bei jedem Aufruf der Seite versucht, den aufzurufenden Rechner zu infizieren - das erschwert sowohl die Erkennung als auch die Analyse!

Grüße
Sven
 
shadowjumber Am: 09.05.2013 19:29:25 Gelesen: 10938# 5 @  
Habe letzte Woche die Seite komplett entfernt und dann virengeprüft wieder geladen. Was mich wundert ist, die Blockierung wird nur bei Google-chrome und bei Firefox angezeigt, Opera, Seamonkey und IE öffnen die Seite einwandfrei. Ich habe bei Google nachgeschaut, da sind Seiten vom Neuen-Handbuch abgespeichert die es schon längere Zeit gar nicht mehr gibt. Notfalls nehme ich die Seite ganz herunter, muss mal abwarten was Google antwortet, ich habe eine erneute Prüfung der Seite dort gestern beantragt.
 
shadowjumber Am: 09.05.2013 19:43:42 Gelesen: 10932# 6 @  
Habe jetzt erst mal alles entfernt und eine Nachrichtenseite aufgelegt.

Werde alles komplett neu aufbauen, mal sehen, was dabei raus kommt.
 
taro Am: 10.05.2013 08:45:11 Gelesen: 10884# 7 @  
Die Domain ist mittlerweile auch nicht mehr blacklisted.
 
Richard Am: 01.06.2013 16:25:58 Gelesen: 10767# 8 @  
Aug der BDPh Seite wird auf den aktuellen Rundbrief der Arge Französische Zone aufmerksam gemacht:

Weitere Informationen zur Bundesarbeitsgemeinschaft Französische Zone unter: http://www.argefz.de

Bei Klick auf den Link wird von meiner Avast-Software die Bedrohung durch einen Trojaner gemeldet.

Was sind Trojaner ?

Trojanische Pferde sind Programme, die gezielt auf fremde Computer eingeschleust werden, aber auch zufällig dorthin gelangen können, und dem Anwender nicht genannte Funktionen ausführen. Sie sind als nützliche Programme getarnt, indem sie beispielsweise den Dateinamen einer nützlichen Datei benutzen, oder neben ihrer versteckten Funktion tatsächlich eine nützliche Funktionalität aufweisen.

Viele Trojanische Pferde installieren während ihrer Ausführung auf dem Computer heimlich ein Schadprogramm. Diese Schadprogramme laufen dann eigenständig auf dem Computer, was bedeutet, dass sie sich durch Beenden oder Löschen des Trojanerprogramms nicht deaktivieren lassen. So können u. a. eigenständige Spionageprogramme auf den Rechner gelangen (z. B. Sniffer oder Komponenten, die Tastatureingaben aufzeichnen, sogenannte Keylogger). Auch die heimliche Installation eines Backdoorprogramms ist möglich, dies gestattet, den Computer unbemerkt über ein Netzwerk (z. B. das Internet) fernzusteuern.

Trojanische Pferde müssen jedoch nicht notwendigerweise ein Schadprogramm installieren. Jedes Programm, dem eine wichtige Funktionalität hinzugefügt wurde, die mit dem offensichtlichen Teil des Programms in keinem Zusammenhang steht, ist definitionsgemäß ein Trojanisches Pferd, solange die Funktion dem Anwender nicht genannt wird. Deshalb ist es sogar möglich, dass der versteckte Teil des Programms keinen direkten Schaden verursacht.


(Auszug aus http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29 )

Schöne Grüsse, Richard
 
shadowjumber Am: 12.08.2013 15:44:54 Gelesen: 10526# 9 @  
Wir sind wieder mit unserer Website "Neues Handbuch" im Netz, ich hoffe, dass der leidige Fehler, den niemand finden und sich erklären konnte, behoben ist. In diesem Zuge wurde auch gleich ein neues Seiten-Layout erstellt.

Viel Spaß bei Besuch und noch einen schönen Tag, Joachim.
 
Francysk Skaryna Am: 19.02.2015 16:01:48 Gelesen: 9367# 10 @  
Moin,

nicht ganz neu ist, dass der eigene Rechner durch über das Internet verbreitete Schadsoftware kompromittiert werden kann.

Dass dies schon von Haus aus - und das bei einem namhaften Hersteller - der Fall ist, ist dann doch schon etwas seltsam.

Wie die C`T [1] und die Neue Zürcher Zeitung [2] berichten, hat Lenovo Notebooks mit einer Adware ausgeliefert, die dem Kunden nicht nur zusätzliche Werbung einblendet (den Seitenaufruf also manipuliert), sondern dabei auch per SSL verschlüsselte Verbindungen kompromittiert. Dabei schaltet sich das auf den ausgelieferten Laptops installierte Programm Superfish Visual Discovery zwischen die Verbindung. Diese Funktion ist besonders heikel, da für die Manipulation HTTPS-verschlüsselter Webseiten seitens der Software ein ihr eigenes Root-Zertifikat im Zertifikatsspeicher von Windows installiert wird. Superfish generiert dann live für aufgerufene Webseiten ein neues Zertifikat. Im Gegensatz zum Browser Firefox - der seinen eigenen Zertifikatsspeicher nuzt und hier nicht betroffen ist - nutzen sowohl Chome als auch der Internetexplorer systemweite Zertifikatsspeicher. Dies wiederum öffnet Angreifern Tür und Tor, denn das Root-Zertifikat ist auf verschiedenen betroffenen Systemen identisch. Der passende private Schlüssel ist Teil der Superfish-Software selbst. Wer diesen Schlüssel besitzt, hat also ein Root-Zertifikat samt privatem Schlüssel, mit dem er beliebige Webseitenzertifikate ausstellen kann, die von allen betroffenen Lenovo-Laptops ohne Warnung direkt akzeptiert werden. Sowas ist nicht nur leichtfertig, sondern fahrlässig.

Betroffen sind die Lenovo - Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer.

Interessanterweise werden die betroffenen Geräte wohl schon seit einiger Zeit mit diesem Programm ausgeliefert, ohne dass es bislang aufgefallen ist.

Gruss

[1] http://www.heise.de/newsticker/meldung/Gefahr-für-Lenovo-Laptops-durch-vorinstallierte-Adware-2554455.html
[2] http://www.nzz.ch/mehr/digital/lenovo-superfish-1.18486492
 
  Antworten    zurück Suche    Druckansicht  
 
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.