Ergebnis 1 bis 5 von 5
  1. Dies sind Kommentare zum PCtipp Artikel: Vorsicht: 20 Minuten unter Beschuss
    Die Website des Newsportals 20 Minuten wurde offenbar gehackt. Beim Besuch der Website besteht die Gefahr von Malware-Infektionen. » Zum Artikel
  1. #1
    Registriert seit
    17.01.2008
    Beiträge
    259

    Vorsicht: 20 Minuten unter Beschuss

    Etwas mehr Info würde helfen:
    - Welche OS sind gefährdet?
    - Sind auch Besucher mit No Script betroffen?
    - Alle Browser betroffen?
    - Wie kann eine allfällige Infektion erkannt werden und wie ist sie zu beseitigen?
    usw...

    20Min schweigt und somit weiss so ziemlich niemand was zu machen ist.
    Tower Yeong-Yang Midi-Tower YY-5707, Processor Intel CORE2Quad Q8400, Memory 8GB.
    OS: Linux Mint 64

  2. #2
    Registriert seit
    21.06.2008
    Ort
    Aargau West
    Beiträge
    829
    ...
    Als Betreiber der grössten Newssites der Schweiz sind wir leider regelmässig Ziel von Angriffen. Die Server von Tamedia werden täglich angegriffen. Leider gelingt es einem Angreifer alle paar Monate, unsere Sicherheitssysteme zu durchbrechen», sagte Tamedia-Sprecher Christoph Zimmer der NZZ, «Melani hat uns heute über den jüngsten Angriff informiert. Wir arbeiten mit Hochdruck daran, das Problem zu beheben. Wichtig ist, dass der Angriff ausschliesslich Zugriffe über Desktop-Computer betrifft. Zugriffe über unsere Mobile-Apps für iPhone und Android oder über Tablets waren und sind zu keinem Zeitpunkt betroffen. Wir werden wieder informieren, sobald wir mehr wissen.» ...

    Quelle: http://www.nzz.ch/digital/newssite-g...eitet-ld.12263
    hat mal einen Fujitsu Siemens PC Modell "Xpert" besessen...

  3. #3
    Registriert seit
    30.08.2008
    Ort
    Zürich
    Beiträge
    2.119
    20 Minuten schreibt 'Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte.' EINE verseuchte Flash-Datei... Ich habe nirgends gefunden WELCHE Flash-Datei kompromittiert war. Ich wüsste dann immerhin, ob ich diese angeschaut habe. Oder hat jemand diese Info?

  4. #4
    Registriert seit
    01.06.2015
    Beiträge
    7

    Idee E-Banking-Trojaner Gozi löschen

    Hallo zusammen

    Hatte gestern einen PC der betroffen war, Windows 10 Maschine mit Windows Defender. Die Benutzerin merkte es weill wenn sie auf szkb.ch wollte immer direkt zur Login Seite des Onlinebankings weitergeleitet wurde. Anhand des Zertifikats konnte ich feststellen dass es sich nicht um die Originale Seite der Bank handelte.

    Betroffene Bankseiten:
    Schwyzer Kantonalbank
    Raiffeisen

    Den Virus konnte ich löschen. Jedoch wurde die Einstellungen die der Virus änderte nicht zurückgesetzt.
    Unter Systemsteuerung auf Internetoptionen gehen, dann auf Verbindungen und auf LAN-Einstellungen.
    Beim Punkt: "Skript für automatische Konfiguration verwenden" war der Haken gesetzt und eine Internetadresse hinterlegt. Haken raus fertig. Siehe Bild Gozi

    Skript Adresse war hhtps://iabni66w5xvwawbe[dot]onion[dot]to/ggIdoo2........
    Siehe Bild Virus-Proxy
    Angehängte Grafiken Angehängte Grafiken
    Geändert von Gaby Salvisberg (08.04.2016 um 14:06 Uhr)

  5. #5
    Registriert seit
    04.11.2007
    Ort
    am Zürichsee
    Beiträge
    1.834

    20min.ch hat es schon wieder erwischt!

    Zitat Zitat von slup Beitrag anzeigen
    20 Minuten schreibt 'Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte.' EINE verseuchte Flash-Datei... Ich habe nirgends gefunden WELCHE Flash-Datei kompromittiert war. Ich wüsste dann immerhin, ob ich diese angeschaut habe. Oder hat jemand diese Info?
    Es ist verdächtig ruhig um den Malware-Download von 20min.ch

    Auch die NZZ 8.4.2016 sagt nichts Konkretes darüber, vor allem nicht, WIE sich dieser Download äussert.
    http://www.nzz.ch/digital/newssite-g...eitet-ld.12263

    Ich bin regelmässig auf 20min.ch/newticker unterwegs, und habe Folgendes gesehen oder festgestellt:
    Irgendwo wurde hier im Forum geschrieben (ca. per 8. 4.2016), dass diese Malware erst seit ein paar Tagen im Umlauf wäre.
    Falsch: Ich habe diese schon Mitte März erstmals "gesehen"

    Wie äussert sich diese nun?
    Es kommt urplötzlich ein Download-Feld, wo da geschrieben steht:
    Möchten Sie "T23350.js" von esn.dc.org-dot-com.com" öffnen oder speichern?

    Nein natürlich NIE direkt öffnen, sondern gleich mal nur gespeichert an einem bestimmten Ort.
    Dieses File, gemäss der Extension ein Java-Script, kann natürlich meine ganze Maschine umbiegen, aber erst wenn es installiert wurde.
    Nur in einem ASCII-Editor mal anschauen ist noch ungefährlich.
    Die Java-Script Sprache selbst kenne ich nicht, man kann ja nicht alles wissen.

    Aufgrund der Zeitungsmeldungen der Konkurrenz mussten die Web-Admins von 20min.ch natürlich an die Arbeit.
    Per 10. April meldeten diese dann: "Wir haben es gefunden".
    Die plötzlichen Download-Anzeigen hörten denn auch sofort auf ...

    Aber nur bis zum 14. April, dann wieder diese Download-Aufforderung.
    Danach ein paar Tage Ruhe.
    Und heute morgen schon wieder wird mir diesmal der T23799.js "angeboten"

    Ich denke, dass nur der Filename ändert, der Inhalt dürfte derselbe sein.
    Welcher Trojaner/Virus nun genau in diesem File steckt weiss ich nicht, ich möchte es auch nicht ausprobieren (müssen).

    Auf jeden Fall haben die Leute bei 20min.ch dieses Problem bei Weitem NICHT gelöst.

    PC-John

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •