Bezüglich Ad-Server und Malware

Seite 1 von 3 - Forum: Community Hub auf overclockers.at

URL: https://www.overclockers.at/community-hub/bezueglich_ad-server_und_malware_217999/page_1 - zur Vollversion wechseln!

mat schrieb am 04.08.2010 um 12:30

Am Montag Abend zwischen 21:00 und 23:00 versprühte unser Ad-Server ein Zip-Archiv, indem sich ein TrojanDownloader versteckt hielt. Schuld daran war eine Sicherheitlücke in unserer OpenX-Installation, durch die eine SQL-Injection möglich wurde, um einen iFrame in oc.at einzupflanzen.

quad-prozzi-fan schrieb am 04.08.2010 um 12:38

bei mir is nix passiert, danke für die Stellungnahme.

bluefoxx schrieb am 04.08.2010 um 12:40

mac osx

Nico schrieb am 04.08.2010 um 12:40

hoffentlich sind die zukünftigen features "sicherer"

PIMP schrieb am 04.08.2010 um 12:42

Zitat von bluefoxx
mac osx

tsrh!

quad-prozzi-fan schrieb am 04.08.2010 um 12:43

Zitat von bluefoxx
mac osx

ahhh deshalb is aufm iPad nix passiert

grond schrieb am 04.08.2010 um 12:47

danke für die Aufklärung, bin ich wieder beruhigt, da war ich net on

mat schrieb am 04.08.2010 um 12:53

Zitat von Nico
hoffentlich sind die zukünftigen features "sicherer"

Ich hoffe, es ist in der News klar rausgekommen, dass die SQL-Injection nicht bei einem von uns gecodeten Feature von oc.at entstanden ist, sondern bei dem Third-Party-PHP-Tool OpenX. Natürlich hätten wir das Tool dennoch in jedem Fall besser absichern müssen, besonders weil wir wussten, dass die Installation damals viele "Freiräume" benötigt hat.

MaxMax schrieb am 04.08.2010 um 15:48

ich verstehe leider nicht ganz: hat das virus jeder bekommen der in dem zeitraum auf oc.at gesurft ist? oder nur wenn man ein zip archive von oc.at heruntergeladen hat?

mat schrieb am 04.08.2010 um 15:50

Kommt auf den Browser an. Er müsste vorab allerdings in jedem aktuellen Browser eine Installationsabfrage für ein Java-Applet angezeigt haben. Wenn du das nicht installiert hast, dann brauchst du nichts befürchten.

quilty schrieb am 04.08.2010 um 15:58

Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist.

Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen.

Unholy schrieb am 04.08.2010 um 16:01

also auf dem pc mit firefox

hat er gezeigt es gibt was zu installieren - was ich aber nicht gemacht habe da paar sekunden später mein FF gecrashed ist....

beim wiedereinstig hat er auch nicht mehr gefragt - nachdem am macbook dann die warnung kam

hab ich den pc gescannt und er hat 4 infizierte dateie gefunden -> im endeffekt hab ich macbook + pc platt gemacht und neu aufgesetzt + onlinebankingpw geändert.. (da ich das zu der zeit in nem tab daneben gmacht habe)

Turrican schrieb am 04.08.2010 um 16:02

bei mir ist auch alles sauber.

M4D M4X schrieb am 04.08.2010 um 16:06

Zitat von quilty
Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist.

Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen.

+1!

heut nochmal SysScan komplett -> sauber!

meepmeep schrieb am 04.08.2010 um 16:25

ich war online, hab von dem ganzen zeugs aber nix mitgekriegt. (osx + chrome)