Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Whatsapp und Avira gehackt: “You Got Pwned”

Mitglied: certifiedit.net
Wäre es nur WhatsApp wäre es nicht verwunderlich, dass deren System so offen wie ein Scheunentor ist war bereits bekannt. Das aber nichtmal Avira es schafft sich selbst vor Hackern zu schützen sollte allen Avira AV und kostenlose propritäre AVs können gut sein Jüngern die Augen öffnen.

http://www.gulli.com/news/22486-whatsapp-und-avira-gehackt-you-got-pwne ...

Content-Key: 218804

Url: https://administrator.de/contentid/218804

Ausgedruckt am: 19.09.2021 um 13:09 Uhr

Mitglied: certifiedit.net
certifiedit.net 08.10.2013 um 18:02:16 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.10.2013, aktualisiert am 09.10.2013 um 01:24:13 Uhr
Goto Top
Nunja,

prinzipiell ist es sehr schwer sich gegen gezielte Attacken zu schützen. Und webserver sind nunmal ein leichtes Angriffsziel, eben weil die nicht ganz dichtmachen dürfen. Ein defacement ist zwar nicht so doll, aber doch eine ganz andere Qualität wie Sourceode-Klau oder der Klau von Seeds von SecureID-Tokens.

Solange es nur der Web- und nicht der Downloadserver ist: Frisch installieren und gut is.

lks
Mitglied: Xolger
Xolger 08.10.2013 um 21:11:30 Uhr
Goto Top
Es wurden ja nicht die Server der Firmen gehackt, sondern ein oder einige DNS Server gekapert und die Einträge zu Avira, usw. geändert.
Siehe letzter Satz auf gulli.com:
"Kommentare im Netz legen nahe, dass nur Googles DNS Server Probleme bereitete. Nutzte man OpenDNS, so gelangen Besucher ohne Umleitung direkt auf die gewollten Seiten."

Gruß Xolger
Mitglied: der-von-der-EDV
der-von-der-EDV 09.10.2013 um 08:06:00 Uhr
Goto Top
Guten Morgen,

Heise beschreibt das Problem etwas näher. Ein Server Admin kann sich nur schwer davor schützen, er könnte maximal den Domainhoster wechseln.

http://heise.de/-1974698

der von der EDV
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.10.2013 um 08:19:48 Uhr
Goto Top
Hab ich dann später auch gelesen, daß der domain-provider das problem war und nicht die "angegriffenen". Davor kann man sich üebrhaupt nicht schützen., solange die DNS-Struktur so "offen" ist.
Heiß diskutierte Beiträge
question
2 Netzwerkkarten für 2 verschieden Netze auf einem Windows-ServerglasscolaVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, im Rahmen meiner Bachelorthesis baue ich ein Labor auf, das folgend aussieht. Ich habe einen Server und auf ihm laufen 2 VMs (1 ...

question
Kennt Jemand Nachteile wenn man den Windows Defender unter Windows Server 2016 deinstalliert? gelöst StefanKittelVor 1 TagFrageWindows Server9 Kommentare

Hallo, ein Kunde von mir setzt die Röntgen-Software Sidexis 4 in der Praxis ein. Diese ist seit 2 Wochen deutlich langsammer als vorher. Der Vorgang ...

question
Kaufberatung SFP+ Switch (redundant) Server StoragenachgefragtVor 1 TagFrageServer-Hardware6 Kommentare

Moin, hatte jemand einen Tipp für zuverlässige Hardware, auch Erfahrung mit gutem Support? IST Beim Kunden stehen 5 HPE Server welche mit LAN (1GE) am ...

question
Ist eine DSGVO-Einwilligung notwendig für "Angemeldet bleiben"-Cookiesolarium328Vor 1 TagFrageDatenschutz1 Kommentar

Wenn der Benutzer beim Anmelden ein entsprechendes Häkchen bei "Angemeldet bleiben" setzt, müsste das ja eine Dienstleistung die explizit durch den Benutzer erwünscht ist sein ...

question
KVM Switch 100Hz DisplayPortDPSERVERVor 1 TagFrageGrafikkarten & Monitore1 Kommentar

Guten Tag, ich benötige bitte Hilfe für einen Kunden. Ist eigentlich nicht unser Thema und mir fehlt es am Verständnis, aber ich habe ihm gesagt, ...

question
Optimale Konfig Synology ISCSI 10GBit an Windows Server gelöst meltersVor 18 StundenFrageSAN, NAS, DAS7 Kommentare

Hallo zusammen, an einem Synology Storage habe ich einen Speicherpool, Raid 6 mit 100 TB erstellt. Die 100 TB sollen als ein Gesamtvolume an einem ...

question
Exchange: PST exportieren ohne DomänepuertoVor 2 TagenFrageExchange Server3 Kommentare

Hallo liebe Gemeinde, ein Neukunde hat mir einen alten Exchange-Server 2013 übergeben, als Hyper-V-VM, die auch normal startet. Leider ist die vorher existierende Domäne nicht ...

question
OpnSense Unbound DNS Query Forwardingit-fraggleVor 1 TagFrageDNS3 Kommentare

Hallo zusammen, bin gerade dabei die Endian Firewall gegen eine OPNSense auszutauschen. Nun habe ich das Problem, dass bei Unbound DNS Query Forwarding keine "verünftigen" ...