|
| dedie |
Aber ob da Panda-Software wirklich ausreichend schützt wage ich zu bezweifeln. 
|
| MobyDuck |
Hmm, das relativiert natürlich mein Posting von gestern. |
| dedie |
Passend zum Thema:
Neue DNS-Poisoning-Welle im Gang
Seit einigen Tagen läuft anscheinend eine neue Pharming-Welle. Diesmal versuchen die Hintermänner alle Browser-Aufrufe von .com-Adressen auf ihre Web-Site umzuleiten, auf der sie verschreibungspflichtige Medikamente verkaufen. Auslöser der Zwangsumleitung kann schon eine HTML-E-Mail mit einem Link zu einer externen Grafikdatei sein, die auf einem Server der Hintermänner liegt. Die Frage nach der IP-Adresse für die Grafik beantwortet der DNS-Server korrekt, versucht aber, dem anfragenden DNS-Server über zusätzliche Antwortfelder in seinem Reply einen neuen Root-Eintrag für .com unterzujubeln. Glückt das, installiert er sich damit als Namensauflöser für alle auf .com endenden Adressen. Auch Banner-Werbung und selbst schon eine E-Mail an einen nicht-existenten Nutzer der eigenen Domain können die Umleitung anstoßen.
Weiter gehts bei Heise |
| MobyDuck |
| Zitat: |
| Laut Panda Software kann Pharming nur mit proaktiven Sicherheits-Systemen aufgehalten werden, die Veränderungen an der IP-Adresse erkennen und verhindern. |
|
Nö. Panda will natürlich Software verkaufen. Geht aber - derzeit - auch noch so:
Der Schädling muss erstmal ausgeführt werden, damit er die Hosts-Datei ändern kann. Also sollte man im IE die aktiven Inhalte abschalten oder beim Firefox nicht gleich "ok" drücken, wenn nachgefragt wird, ob irgendwas installiert werden soll.
Keine E-Mail-Anhänge öffnen, die man nicht selbst von irgendwem angefordert hat.
Mit eingeschränkten Rechten surfen, dann sind Manipulationen an der Hosts-Datei eh nicht möglich.
Fertig. |
| Deva |
Datenklau durch Pharming
Die neuen Tricks krimineller Hacker
Eine verbesserte Phishing-Technologie bedoht arglose Internet-Surfer und lenkt sie automatisch auf gefälschte Seiten.
Dazu mehr bei handelsblatt.com |
| |
