Plagegeister ...

    • Offizieller Beitrag
    Zitat von "x33"

    [
    Ich hab 'ne Zeit gebraucht, bis ich den Trick entschlüsselt hatte —> Das Problem war ein Virus/Wurm der sich in mehreren Dateien versteckte und zusätzlich immer wieder die Windoofs-Datei "Hosts" mit falschen Adressen überschrieb.


    Diese Datei ist sowas wie ein lokaler, kleiner DNS-Server...URLs, die dort stehen, müssen nicht mehr durch einen externen DNS-Server zur IP übersetzt werden...ist eigentlich gedacht, um wichtige IPs schneller zu erreichen...kann aber natürlich missbraucht werden.


    Das mit der lokalen host-Datei ist ein uralter Trick und wird bis heute immer wieder gerne genutzt.
    Falls jemand nachsehen möchte: Die Datei findet man unter C:\WINDOWS\system32\drivers\etc und wenn ich das richtig in Erinnerung habe, gilt das sogar einheitlich für alle Windows-Versionen seit Win2k.

    Zitat von "PhilippV3"


    Das mit der lokalen host-Datei ist ein uralter Trick und wird bis heute immer wieder gerne genutzt.
    Falls jemand nachsehen möchte: Die Datei findet man unter C:\WINDOWS\system32\drivers\etc und wenn ich das richtig in Erinnerung habe, gilt das sogar einheitlich für alle Windows-Versionen seit Win2k.


    und auch da gilt, kein Schreibrecht.
    Nur für den Admin.

    Zitat von "FrankDpunkt"


    und auch da gilt, kein Schreibrecht.
    Nur für den Admin.


    genau deshalb hab' ich dort auch nicht gleich gesucht...war aber trotzdem "verbogen" ...weiß heut noch nicht genau wie :ugly:

    Zitat von "x33"

    genau deshalb hab' ich dort auch nicht gleich gesucht...war aber trotzdem "verbogen" ...weiß heut noch nicht genau wie :ugly:


    schwaches Passwort für den Account, Code startet ne bf-Attacke, knackt das PW und führt den Account verdeckt aus, fertig.

    • Offizieller Beitrag

    Nachdem in letzter Zeit wieder einige größere Passwort-Hacks stattfanden (u.a. last.fm, LinkedIn, League of Legends s. http://www.heise.de/security/m…-bei-Last-fm-1613412.html
    http://www.heise.de/security/m…e-of-Legends-1615492.html) hier ein Tipp:
    Wer dort ein Konto hat und sein Passwort auch bei anderen Diensten verwendet, sollte es unbedingt überall ändern!