Adware-Verbreitung nach Domain-Verlust

Diskutiere Adware-Verbreitung nach Domain-Verlust im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/53100/53189/168x168_only_scaled.jpg Kurz nachdem ein bekanntes Sicherheitsprojekt eine seiner Domains verloren hat, wird bereits Adware über diese Adresse verbreitet. Das Projekt Bleeding Snort sammelt und veröffentlicht ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Adware-Verbreitung nach Domain-Verlust #1
    Moderator Avatar von Eric-Cartman

    Adware-Verbreitung nach Domain-Verlust

    http://www.pcwelt.de/imgserver/bdb/53100/53189/168x168_only_scaled.jpg

    Kurz nachdem ein bekanntes Sicherheitsprojekt eine seiner Domains verloren hat, wird bereits Adware über diese Adresse verbreitet.

    Das Projekt Bleeding Snort sammelt und veröffentlicht Signaturen für das Open-Source-IDS (Intrusion Detection System) "Snort". Zum Projekt gehörte bis Ende Juni auch die Domain "bleedingsnort.org". Durch einen Fehler, wie er anscheinend häufiger mal passiert, wurde die Registrierung der Domain nicht rechtzeitig verlängert, das Projekt verlor diese Domain und jemand anderes registrierte sie rasch für sich. Der hatte offenbar nichts Eiligeres zu tun als sie sogleich mit Adware zu bestücken und zum Verkauf anzubieten.

    Die Domain bleedingsnort.org ist zurzeit auf eine Person mit angeblichem Wohnsitz in Äquatorial-Guinea registriert - mutmasslich ein Strohmann, falls die Person überhaupt existiert und von ihrem neuen Besitz etwas weiss. Der Web-Server dazu scheint hingegen in Potsdam zu stehen.

    Wer die ehemalige Website von Bleeding Snort aufruft, wird sogleich zum Domain-Parkplatz des Domain-Händlers Sedo weitergeleitet. Ist im Browser allerdings Javascript eingeschaltet und kein Pop-up-Blocker aktiv, wird dem Besucher vorher noch eine Datei namens "update.exe" zum Download aufgedrängt, ein selbstentpackendes CAB-Archiv.

    Nach den weitgehend übereinstimmenden Meinungen der wenigen Virenscanner, die diese Datei und ihren Inhalt erkennen, installiert sie Adware auf dem PC. Die vergebenen Namen variieren meist die Bestandteile "Adware" und "LoopAd", nur bei AntiVir und Webwasher heißt es "Remotewatch". Dabei handelt es sich um ein Programm, das im Hintergrund Informationen über das Web-Verhalten des Anwenders sammelt und an Werbe-Server sendet, die den Anwender dann mit vermeintlich passenden Werbebannern beglückt.

    Die Adware Remotewatch scheint zum Standard-Repertoire von Domain-Grabbern und Typo-Squattern zu gehören. Erst im Mai berichtete der Software-Hersteller G Data aus Bochum, dass eine solche Person die Domain "g-data-security.de" registriert und die Adware Remotewatch (als "witzedatenbank.exe") darüber verbreitet hätte. Die Domain gehört heute G Data. Die beiden Programmdateien werden allem Anschein nach stets von demselben US-Server bezogen, auf dem sie auch heute noch zu finden sind.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Adware-Verbreitung nach Domain-Verlust


  1. Hacker missbrauchen Googles Entwicklerwebsite zur Malware-Verbreitung: Sie hosten auf Google Code manipulierte Dateien und Webinhalte. Websense findet dort auch Trojaner und eine PHP-basierte Web-Konsole. Eine...



  2. IBM geht von höherer Con****er-Verbreitung aus: Das Unternehmen IBM verdoppelt nach einem 24-Stunden-Test die Schätzung der Con****er-Infektionen. Möglicherweise geht die Zahl in den zweistelligen...



  3. Autopatcher: Microsoft unterbindet weitere Verbreitung des inoffiziellen Update-Tools: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376046d6b8e412f53.jpg ...



  4. Neuer Kopierschutz für Video-DVD soll illegale Verbreitung stoppen: Technologie soll bereits auf der Mutterscheibe verankert werden Ein neuer Kopierschutz für Video-DVD und entsprechende Spiele soll die illegale...



  5. CNet stoppt endlich Spyware-Verbreitung: CNet stoppt endlich Spyware-Verbreitung In einem längst überfälligen Schritt kündigt Download.com nun endlich an, zukünftig ausnahmslos Software...