Trojaner gibt sich als Windows Update aus
- Ersteller AMD-Hammer
- Erstellt am
AMD-Hammer
Grand Admiral Special
Wie vor kurzem bekannt wurde kursieren zur Zeit E-Mails die Anwender von Microsofts Windows dazu auffordern, dass Sie auf eine spezielle Microsoft Update Seite gehen und sich einen Sicherheitspatch herunterladen.
Hinter diesem vermeintlich nützlichen Patch, der laut der Internetseite eine Schwachstelle im Plug & Play Dienst behebt verbirgt sich jedoch ein Trojaner.
Optisch ist die angebliche Microsoft Seite dem Original mit sehr viel Liebe zum Detail nachempfunden, da zum Beispiel sogar die Browserüberprüfung übernommen wurde. Eine eindeutige Enttarnung ist nur bei einem sehr genauen Blick auf die Adresse der Website möglich.
<ul>
Orginal Microsoft-Update URL
http://update.microsoft.com/windowsupdate/v6/
Gefälschte Adresse
http:///update.microsoft.com/windowsupdate/v6/
</ul>
Microsoft hat zwar vor einiger Zeit Patches zur Beseitigung der Plug & Play Probleme veröffentlicht, jedoch tragen diese nicht die auf der gefälschten Website angegebene Security Bulletin Bezeichnung MS05-4791k. Die echten Plug & Play Patches von Microsoft sind unter dem Namen <a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-039.mspx" target="b">MS05-039</a> und <a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-047.mspx" target="b">MS05-047</a> bei <a href="http://www.microsoft.com/germany/technet/default.mspx" target="b">Microsoft TechNet</a> einzusehen.
Hinter diesem vermeintlich nützlichen Patch, der laut der Internetseite eine Schwachstelle im Plug & Play Dienst behebt verbirgt sich jedoch ein Trojaner.
Optisch ist die angebliche Microsoft Seite dem Original mit sehr viel Liebe zum Detail nachempfunden, da zum Beispiel sogar die Browserüberprüfung übernommen wurde. Eine eindeutige Enttarnung ist nur bei einem sehr genauen Blick auf die Adresse der Website möglich.
<ul>
Orginal Microsoft-Update URL
http://update.microsoft.com/windowsupdate/v6/
Gefälschte Adresse
http:///update.microsoft.com/windowsupdate/v6/
</ul>
Microsoft hat zwar vor einiger Zeit Patches zur Beseitigung der Plug & Play Probleme veröffentlicht, jedoch tragen diese nicht die auf der gefälschten Website angegebene Security Bulletin Bezeichnung MS05-4791k. Die echten Plug & Play Patches von Microsoft sind unter dem Namen <a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-039.mspx" target="b">MS05-039</a> und <a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-047.mspx" target="b">MS05-047</a> bei <a href="http://www.microsoft.com/germany/technet/default.mspx" target="b">Microsoft TechNet</a> einzusehen.
Gerby19
Vice Admiral Special
Der dritte Schrägstrich ist dann wieder so ein Sonderzeichen, dass nur so aussieht wie ein Schrägstrich? Ansonsten würde die Adresse wohl kaum funktionieren.
AMD-Hammer
Grand Admiral Special
Wieso ist die Seite weg? Abgesehen davon, dass man sich da fern halten sollte existiert sie definitiv noch. Habs gerade getestet.
@ all
ich kann mir auch nicht erklären wie es funtkioniert, aber es wird schon irgendwie möglich sein
mit Katzenbär lande ich auf http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
und Opera sagt Seite nicht Erreichbar
und Opera sagt Seite nicht Erreichbar
PegaPX
Fleet Captain Special
- Mitglied seit
- 27.08.2004
- Beiträge
- 300
- Renomée
- 0
Und IE mit Slimbrowser-Aufsatz:
Thank you for your interest in obtaining updates from our site.
To use this site, you must be running Microsoft Internet Explorer 5 or later.
To upgrade to the latest version of the browser, go to the Internet Explorer Downloads website.
Thank you for your interest in obtaining updates from our site.
To use this site, you must be running Microsoft Internet Explorer 5 or later.
To upgrade to the latest version of the browser, go to the Internet Explorer Downloads website.
viajero loco
Vice Admiral Special
kann die seite weder mit IE 6.0 noch mit Opera noch mit Firefox aufrufen.
BarBart
Fleet Captain Special
auch wenn ich's ziemlich mies finde das die Jungs da machen, weil es ja genug Leute gibt die sowas einfach runterladen, muß man doch mal zugeben, dass sie sich echt mühe gemacht haben. 
Trotz allem sind es Verbrecher die sich nach deutschem StrafR strafbar gemacht haben.
Hoffentlich buddeln sie dafür eine Menge Parks um während sie ihre Sozialstunden absitzen.
mfg der BarBart
Trotz allem sind es Verbrecher die sich nach deutschem StrafR strafbar gemacht haben.
Hoffentlich buddeln sie dafür eine Menge Parks um während sie ihre Sozialstunden absitzen.
mfg der BarBart
Ähnliche Themen
