Trojaner

No Picture

BSI warnt vor DSN-Changer

Das  Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute in einer extra Mail eine Warnung vor der Schadsoftware des sogenannten „DNS-Changer-Botnetz“ herausgegeben. Dabei handelt es sich um Trojaner, die den Internet-Zugriff des befallenen Rechners…


No Picture

Kaspersky Alert auf Gruenderszene.de

Gerade beim Surfen auf Gruenderszene.de: Kaspery schlug Alarm und blockte eine Verbindung zu http://route2.ipq.co:9993/up/gruenderszene.de. Die Adresse allein sieht schon nicht wirklich vertrauenserweckend aus, die Warnung bzw. der Block von Kaspersky macht es nicht besser. Es…


No Picture

Trojaner bei Oneview?

Der Adserver von Oneview scheint einen Virus auszuliefern, zumindest schlägt Kaspersky an, wenn ich die Seite betrete. Entweder wurde eine kontaminierte Werbung gebucht oder aber das OpenX Adsystem selbst wurde infiziert. Allerdings ist es ein…


No Picture

Kaspersky: Virenwarnung bei Adsense

Falls sich jemand wundert, warum heute die Einnahmen/Views bei Adsense deutlich geringer ausfallen als es für einen Montag zu erwarten wären: Die Virensoftware Kaspersky scheint das Javascript über das Adsense Anzeigen ausgeliefert werden, als virenverseucht…


No Picture

PepsiXX Virus – Nachtrag

Nach eifrigem Suchen scheint jetzt die Schwachstelle gefunden zu sein über die der bereits beschriebene Virus eindringen konnte. Es war (trotz Virenscanner) ein kompromittierter Rechner der beim FTP-Upload gleichzeitig alle index.php Datein austauschte. Ärgerlich dabei:…


No Picture

Malware Hacks durch ZDnet Asia und TorrentReactor

Suchergebnisse von ZDnet Asia und TorrentReactor können derzeit einen Trojaner enthalten, denn sie wurden gezielt manipuliert um diese Malware zu verbreiten. Bei populären Keywörtern Cachen die Dienste die Suchergebnisse und liefern an Google nur die…


No Picture

Virenalarm auf Heise.de

Da staunt man schon nicht schlecht: Antivir gibt Alarm beim Ansurfen von heise.de. Ein heuristischer Treffer in einer Javascriptdatei (opr1TIUI.js) deutet auf einen Exploit hin. Allerdings hatte Antivir häufiger schon auf vollkommen normalen Seiten derartigen…