Bezüglich Ad-Server und Malware

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25546

04.08.2010 - 12:30

Am Montag Abend zwischen 21:00 und 23:00 versprühte unser Ad-Server ein Zip-Archiv, indem sich ein TrojanDownloader versteckt hielt. Schuld daran war eine Sicherheitlücke in unserer OpenX-Installation, durch die eine SQL-Injection möglich wurde, um einen iFrame in oc.at einzupflanzen.

» Beitrag lesen

quad-prozzi-fan

I do it my way.....

Registered: Oct 2005
Location: NÖ - Petzenkirc..
Posts: 5221

04.08.2010 - 12:38

bei mir is nix passiert, danke für die Stellungnahme.

bluefoxx

Legend

Registered: Oct 2001
Location: Vienna
Posts: 7089

04.08.2010 - 12:40

mac osx

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

04.08.2010 - 12:40

hoffentlich sind die zukünftigen features "sicherer"

PIMP

Elder
Elder

Registered: Sep 2002
Location: Wien ❤️
Posts: 8918

04.08.2010 - 12:42

Zitat von bluefoxx
mac osx

tsrh!

quad-prozzi-fan

I do it my way.....

Registered: Oct 2005
Location: NÖ - Petzenkirc..
Posts: 5221

04.08.2010 - 12:43

Zitat von bluefoxx
mac osx

ahhh deshalb is aufm iPad nix passiert

grond

---------

Registered: Aug 2004
Location: 8401
Posts: 3198

04.08.2010 - 12:47

danke für die Aufklärung, bin ich wieder beruhigt, da war ich net on

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25546

04.08.2010 - 12:53

Zitat von Nico
hoffentlich sind die zukünftigen features "sicherer"

Ich hoffe, es ist in der News klar rausgekommen, dass die SQL-Injection nicht bei einem von uns gecodeten Feature von oc.at entstanden ist, sondern bei dem Third-Party-PHP-Tool OpenX. Natürlich hätten wir das Tool dennoch in jedem Fall besser absichern müssen, besonders weil wir wussten, dass die Installation damals viele "Freiräume" benötigt hat.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1956

04.08.2010 - 15:48

ich verstehe leider nicht ganz: hat das virus jeder bekommen der in dem zeitraum auf oc.at gesurft ist? oder nur wenn man ein zip archive von oc.at heruntergeladen hat?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25546

04.08.2010 - 15:50

Kommt auf den Browser an. Er müsste vorab allerdings in jedem aktuellen Browser eine Installationsabfrage für ein Java-Applet angezeigt haben. Wenn du das nicht installiert hast, dann brauchst du nichts befürchten.

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3100

04.08.2010 - 15:58

Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist.

Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen.

Unholy

Freak

Registered: Jan 2001
Location: Vienna
Posts: 3568

04.08.2010 - 16:01

also auf dem pc mit firefox

hat er gezeigt es gibt was zu installieren - was ich aber nicht gemacht habe da paar sekunden später mein FF gecrashed ist....

beim wiedereinstig hat er auch nicht mehr gefragt - nachdem am macbook dann die warnung kam

hab ich den pc gescannt und er hat 4 infizierte dateie gefunden -> im endeffekt hab ich macbook + pc platt gemacht und neu aufgesetzt + onlinebankingpw geändert.. (da ich das zu der zeit in nem tab daneben gmacht habe)

Turrican

Legend
Amiga500-Fan

Registered: Jul 2002
Location: Austria,Stmk.
Posts: 23254

04.08.2010 - 16:02

bei mir ist auch alles sauber.

M4D M4X

Legend
Tier & Bier!! und LEDs ;)

Registered: Jan 2005
Location: überall ;)
Posts: 7637

04.08.2010 - 16:06

Zitat von quilty
Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist.

Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen.

+1!

heut nochmal SysScan komplett -> sauber!

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2337

04.08.2010 - 16:25

ich war online, hab von dem ganzen zeugs aber nix mitgekriegt. (osx + chrome)

mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25546	04.08.2010 - 12:30 Am Montag Abend zwischen 21:00 und 23:00 versprühte unser Ad-Server ein Zip-Archiv, indem sich ein TrojanDownloader versteckt hielt. Schuld daran war eine Sicherheitlücke in unserer OpenX-Installation, durch die eine SQL-Injection möglich wurde, um einen iFrame in oc.at einzupflanzen. » Beitrag lesen
quad-prozzi-fan I do it my way..... Registered: Oct 2005 Location: NÖ - Petzenkirc.. Posts: 5221	04.08.2010 - 12:38 bei mir is nix passiert, danke für die Stellungnahme.
bluefoxx Legend Registered: Oct 2001 Location: Vienna Posts: 7089	04.08.2010 - 12:40 mac osx
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	04.08.2010 - 12:40 hoffentlich sind die zukünftigen features "sicherer"
PIMP Elder Elder Registered: Sep 2002 Location: Wien ❤️ Posts: 8918	04.08.2010 - 12:42 Zitat von bluefoxx mac osx tsrh!
quad-prozzi-fan I do it my way..... Registered: Oct 2005 Location: NÖ - Petzenkirc.. Posts: 5221	04.08.2010 - 12:43 Zitat von bluefoxx mac osx ahhh deshalb is aufm iPad nix passiert
grond --------- Registered: Aug 2004 Location: 8401 Posts: 3198	04.08.2010 - 12:47 danke für die Aufklärung, bin ich wieder beruhigt, da war ich net on
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25546	04.08.2010 - 12:53 Zitat von Nico hoffentlich sind die zukünftigen features "sicherer" Ich hoffe, es ist in der News klar rausgekommen, dass die SQL-Injection nicht bei einem von uns gecodeten Feature von oc.at entstanden ist, sondern bei dem Third-Party-PHP-Tool OpenX. Natürlich hätten wir das Tool dennoch in jedem Fall besser absichern müssen, besonders weil wir wussten, dass die Installation damals viele "Freiräume" benötigt hat.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1956	04.08.2010 - 15:48 ich verstehe leider nicht ganz: hat das virus jeder bekommen der in dem zeitraum auf oc.at gesurft ist? oder nur wenn man ein zip archive von oc.at heruntergeladen hat?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25546	04.08.2010 - 15:50 Kommt auf den Browser an. Er müsste vorab allerdings in jedem aktuellen Browser eine Installationsabfrage für ein Java-Applet angezeigt haben. Wenn du das nicht installiert hast, dann brauchst du nichts befürchten.
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3100	04.08.2010 - 15:58 Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist. Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen.
Unholy Freak Registered: Jan 2001 Location: Vienna Posts: 3568	04.08.2010 - 16:01 also auf dem pc mit firefox hat er gezeigt es gibt was zu installieren - was ich aber nicht gemacht habe da paar sekunden später mein FF gecrashed ist.... beim wiedereinstig hat er auch nicht mehr gefragt - nachdem am macbook dann die warnung kam hab ich den pc gescannt und er hat 4 infizierte dateie gefunden -> im endeffekt hab ich macbook + pc platt gemacht und neu aufgesetzt + onlinebankingpw geändert.. (da ich das zu der zeit in nem tab daneben gmacht habe)
Turrican Legend Amiga500-Fan Registered: Jul 2002 Location: Austria,Stmk. Posts: 23254	04.08.2010 - 16:02 bei mir ist auch alles sauber.
M4D M4X Legend Tier & Bier!! und LEDs ;) Registered: Jan 2005 Location: überall ;) Posts: 7637	04.08.2010 - 16:06 Zitat von quilty Chrome hat eine dicke, fette, rote Warnung gezeigt und die Seite geblockt und ESET Nod32 Antivirus hat den Inhalt geblockt wenn man die Warnung ignoriert hat oder z.B. per IE8 auf oc.at gegangen ist. Endlich mal ein Praxis-Testszenario für die Sicherheitseinstellungen. +1! heut nochmal SysScan komplett -> sauber!
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2337	04.08.2010 - 16:25 ich war online, hab von dem ganzen zeugs aber nix mitgekriegt. (osx + chrome)

Bezüglich Ad-Server und Malware

Forum Index > Community > Community Hub

mat

quad-prozzi-fan

bluefoxx

Nico

PIMP

quad-prozzi-fan

grond

mat

MaxMax

mat

quilty

Unholy

Turrican

M4D M4X

meepmeep