Trojanisches Pferd leitet Browser um

Diskutiere Trojanisches Pferd leitet Browser um im IT-News Forum im Bereich News; Wechselnde Phishing-Sites werden über eine manipulierte HOSTS-Datei angesteuert. http://www.pcwelt.de/imgserver/bdb/49000/49091/original.jpg Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites auf wechselnde Phishing-Server um. Die Websense Security Labs berichten ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 8 von 8
  1. Trojanisches Pferd leitet Browser um #1
    Moderator Avatar von Eric-Cartman
    Wechselnde Phishing-Sites werden über eine manipulierte HOSTS-Datei angesteuert.


    http://www.pcwelt.de/imgserver/bdb/49000/49091/original.jpg


    Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites auf wechselnde Phishing-Server um. Die Websense Security Labs berichten über die Entdeckung eines Schädlings, der die Datei HOSTS manipuliert und so eine gefälschte Seite von einem Phishing-Server lädt, wenn Anwender die Website ihrer Bank ansteuern.

    Das Trojanische Pferd trägt in der Datei "HOSTS" mehr als 100 Web-Adressen bekannter amerikanischer und europäischer Banken ein und verknüpft sie mit IP-Adressen von Phishing-Servern. Der Schädling überwacht den Status geöffneter Fenster, die entweder zum Internet Explorer oder zum Ordner "Arbeitsplatz" gehören. Ist kein solches Fenster geöffnet, trägt er in der HOSTS-Datei die IP-Adresse "127.0.0.1" für alle Banken-Websites ein.

    Ist hingegen der Internet Explorer geöffnet, führt der Schädling eine DNS-Anfrage bei einem Name-Server in Russland aus. Von dort erhält er aktuelle IP-Adressen aktiver Phishing-Server, die er in die HOSTS-Datei einträgt. Ruft ein Anwender nun die Website seiner Bank auf, wird er auf einen Phishing-Server umgeleitet. In der URL-Zeile des Browsers erscheint jedoch die korrekte Web-Adresse der Bank.

    Auf diese Weise umgehen die Täter das Problem, dass Phishing-Server meist recht schnell dicht gemacht werden und nicht mehr zur Verfügung stehen. Das Trojanische Pferd enthält nicht, wie frühere Vertreter dieser Spezies, eine statische Liste von IP-Adressen sondern holt sich über das Internet aktuelle Informationen. Wird eine Phishing-Site von Netz genommen, können die Täter die Umleitung auf eine neue IP-Adresse lenken.

    Die Datei HOSTS befindet sich im Verzeichnis "drivers\etc" im System-Verzeichnis von Windows, also etwa in "C:\Windows\System32\drivers\e tc". Nach der Installation von Windows enthält sie lediglich einige mit "#" beginnende Kommentarzeilen sowie einen Eintrag "127.0.0.1 localhost". Wenn die HOSTS-Datei auf Ihrem Rechner so aussieht, ist das in Ordnung. Sind jedoch weitere Einträge vorhanden, die Sie nicht selbst vorgenommen haben, kann dies ein Zeichen für eine Manipulation durch einen Schädling sein.


    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Trojanisches Pferd leitet Browser um #2
    Na da kann mir ja nix passieren, benutze Firefox und mache kein Onlinebanking...

  4. Trojanisches Pferd leitet Browser um #3
    Mit was bringe ich diese Spione wieder weg ??

  5. Trojanisches Pferd leitet Browser um #4
    Danke Eric-Cartman scheint alles in Ordung zu sein.

  6. Trojanisches Pferd leitet Browser um #5
    SuperTux
    Gast Standardavatar
    Ohne Admin-Rechte kann der Trojaner die HOSTS-Datei nicht ändern.

  7. Trojanisches Pferd leitet Browser um #6
    Grüßt die Winboarder Avatar von Fireblade
    ZITAT Na da kann mir ja nix passieren, benutze Firefox und mache kein Onlinebanking...
    [/b]
    Aber viele tausende anderer tun es,und viele arbeiten mit Admin Rechten.

  8. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Trojanisches Pferd leitet Browser um #7
    Ein eingeschränktes Konto ist wohl der beste Schutz. Ansonsten empfehle ich Hosts Secure.
    Damit kann man die Hosts Datei von hier automatisch herunterladen und so eine Menge an Malware-Seiten und Werbefenster blockieren. Außerdem kann man die Hosts Datei automatisch aktualisieren lassen und danach die Hostsdatei für Schreibzugriffe sperren lassen. Einzige Voraussetzung: .Net Framework 1.1

  10. Trojanisches Pferd leitet Browser um #8
    bei der Dowloadablen Hosts fehlt ganz klar ICQ

Ähnliche Themen zu Trojanisches Pferd leitet Browser um


  1. WIKI - Trojanisches Pferd: Weiterlesen...



  2. WIKI - Trojanisches Pferd: Weiterlesen...



  3. Trojanisches Pferd sendet SMS: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Ein Schädling spioniert vertrauliche Daten aus und sendet sie per SMS an...



  4. Trojanisches Pferd TR/Revop.C!: Hi @ all,habe da ein problem mit einem trojanischen pferd.wenn ich mediaplayer starten möchte kommt folgende meldung: "Datei...



  5. Trojanisches Pferd: Hallo! Vor kurzem bekam ich plötzlich die Meldung von meinem Viren Programm (Norton Internet Secrurity+Norton Anti Virus) das mein System durch das...