Putty-Version mit eingebautem Trojaner

Wer Internetseiten und insbesondere Internet-Server administriert, kommt an dem SSH-Client Putty kaum vorbei. Nach einem aktuellen Bericht der Sicherheitsfirma Symantec breitet sich gerade eine Version des kostenlosen Open Source-Programms im Internet aus, die einen Trojaner auf dem Rechner absetzt, um dann darüber Daten abzugreifen. Nach dem Symantec-Bericht gibt es diese kompromittierte Putty-Version zwar schon seit gut einem Jahr, in letzter Zeit taucht sie aber vermehrt wieder im Netz auf. Deshalb sollte man den SSH-Client besser nicht irgendwo, sondern nur von der Download-Seite des Projekts herunterladen.

2015-05-19T17:36:15+02:00Mai 19th, 2015|Allgemein|Kommentare deaktiviert für Putty-Version mit eingebautem Trojaner
Weiterlesen

Bei Yahoo angesteckt?

Wer sich in der letzten Woche eine Infektion zum Beispiel mit dem Onlinebanking-Trojaner ZeuS eingefangen hat und sich fragt, wie das Biest auf den Rechner gekommen ist, könnte zu den Yahoo-Geschädigten vom Jahreswechsel gehören. Ab Silvester verteilte Yahoo nämlich fast eine Woche lang indirekt über eingeblendete Werbebanner Schadsoftware verschiedene Schädlinge wie den schon genannten Trojaner. Die IT-Sicherheitsfirma Fox-IT hat auf der Yahoo-Seite speziell präparierte Werbeanzeigen entdeckt, die Besucher auf Angriffsseiten eines Exploit-Kits umleiteten. Auf diesen Seiten wurden die Rechner der Besucher dann durch Sicherheitslücken in älteren Java-Versionen angegriffen. Fand das Exploit-Kit ein Schlupfloch, hat es nach Angaben von Fox-IT diverse Schädlinge wie beispielsweise den Onlinebanking-Trojaner ZeuS auf dem Rechner des Opfers platziert. Seit Ende letzter Woche ist Yahoo wieder sauber und kann wieder ungefährdet angesteuert werden.

2014-01-08T13:19:37+02:00Januar 8th, 2014|Allgemein|Kommentare deaktiviert für Bei Yahoo angesteckt?
Weiterlesen

Warnung vor Schadroutinen auf PHP.net

Wer aktuell die Seite des PHP-Projekts php.net aufruft, wird je nach Browser mit einer Warnung konfrontiert, dass diese Site Malware verteilt. Sowohl Googles Browser Chrome als auch Mozillas Firefox melden das. Die Warnung von Google verweist auf eine Diagnoseseite, nach der Google in den letzten 90 Tage vier Trojaner auf der Site entdeckt hat. Die Malware wurde nach diesen Angaben von vier Domains nachgeladen und automatisch beim Aufruf der Seite installiert. Zuletzt wurden gestern Schädlinge auf php.net gesichtet. Am besten ist es, die PHP-Projektseite bis zur Beseitigung des Problems durch die Betreiber zu meiden oder ansonsten sehr vorsichtig daran zu gehen!

2013-10-24T13:44:53+02:00Oktober 24th, 2013|PHP|Kommentare deaktiviert für Warnung vor Schadroutinen auf PHP.net
Weiterlesen
Nach oben