Hallo!
Interessanter wäre zu wissen, wie man verhindern kann,
das dieser Fiesling auf den Rechner kommt.
Gruß, Chris
Hi,
erstmal verfahren wie üblich..
* Aktuelle Sicherheits- Patche
*Aktuelle Viren-Definitionen
Leider wird das nicht reichen.
(*)Mittlerweile haben Forscher ein neues Hybrides Botnet gefunden.
Dieses kann Webserver und auch lokale Rechner übernehmen.
Dieses Botnet heißt Asprox. Ich habe da auch viele Zeit recherchiert und man kommt am ende auf Seiten, wo sogar google "auf gefährliche inhalte darauf hinweißt, die den PC beschädigen können". Ich hatte mit mal ein kleines Programm geschrieben und mir den Inhalt einer so gefährlichen Seite geladen. Es war so, das nach dem Aufruf ein Javascript gestartet wurde, der die Herkunft ermittelte (ru; ir ...usw). wurden verschont, bei allen anderen wurde ein iframe geladen (russen host) und anschließend der Virus eingespielt.
Es sind bestimmt weit über 100000'te infiziert, vor kurzen hatte ich noch genaue zahlen, shit url weg.
* aktualisierten Browser verwenden, evntl. Javascript deaktivieren (ASProx infiziert Webseiten die mit der Scriptsprache ASP erstellt wurden - das erfordert größere Aufmerksamkeit, gerade bei den SERPS die über Google kommen).
greetz
Brainstorm
