Viren, Spyware, Datenschutz 11.213 Themen, 94.171 Beiträge

News: Wieder deutsche Server beteiligt

Polizei erneut machtlos gegen Verbrecherring

Redaktion / 34 Antworten / Flachansicht Nickles

Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.

Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.

Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.

Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.

Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.

Quelle: Websense

bei Antwort benachrichtigen
Kinderkacke Hugo20
Kinder*** GarfTermy
Kinder*** Hugo20
Kinder*** GarfTermy
mime19 jürgen81 „Maja44 Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik...“
Optionen

ganz ruhig bleiben ...

es geht um _un_verschlüsselte WLANS. Es wird von den Gerichten ganz einfach erwartet, dass man sein WLAN verschlüsselt betreibt. Wie sicher die verfügbaren Schlüssel sind, spielt dabei zur Zeit für die Rechtssprechung keine Rolle. Die DAUs mit den unverschlüsselten WLANs sind die Störer.

Dass das PW "abcdefghijklm" in einer Minute erraten wurde, kann sich wohl jeder lebhaft vorstellen. Das dürfte eine der ersten Buchstaben/Ziffernfolgen sein, die in einer brute-force-attack durchprobiert werden.

Mal ganz nebenbei - wieso fahren die Leute eigentlich so auf WLANs ab, trotz der allüberall publizierten Sicherheitsrisiken? Wenn ich durch den Medina-Markt und andere gehe, finde ich kaum noch kabelgebundene Router/Switches/Hubs oder Kabel. Ist der heutige DAU zu blöd, um eine Bohrmaschine zu bedienen oder einen Kabelkanal zu befestigen? Oder ist ein WLAN einfach nur hip und so megageil, dass man out ist, wenn man Netzwerkkabel verlegt? Aufs Kabelverlegen allgemein kann sich das wohl nicht beziehen, denn jeder Durchschnitts-DAU verlegt zig Meter davon in seinem Wohnzimmer, um seine 7.1-Dolby-Surround-Schleuder zu betreiben.

Sorry, aber wer zu faul ist Kabel zu verlegen, sollte wenigstens zu ein paar Gedanken über die Absicherung seiner Scheunentore verpflichtet werden können.

bei Antwort benachrichtigen