falscher-sperrstatus
Goto Top

Whatsapp und Avira gehackt: You Got Pwned

Wäre es nur WhatsApp wäre es nicht verwunderlich, dass deren System so offen wie ein Scheunentor ist war bereits bekannt. Das aber nichtmal Avira es schafft sich selbst vor Hackern zu schützen sollte allen Avira AV und kostenlose propritäre AVs können gut sein Jüngern die Augen öffnen.

http://www.gulli.com/news/22486-whatsapp-und-avira-gehackt-you-got-pwne ...

Content-Key: 218804

Url: https://administrator.de/contentid/218804

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 08.10.2013 um 18:02:16 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.10.2013, aktualisiert am 09.10.2013 um 01:24:13 Uhr
Goto Top
Nunja,

prinzipiell ist es sehr schwer sich gegen gezielte Attacken zu schützen. Und webserver sind nunmal ein leichtes Angriffsziel, eben weil die nicht ganz dichtmachen dürfen. Ein defacement ist zwar nicht so doll, aber doch eine ganz andere Qualität wie Sourceode-Klau oder der Klau von Seeds von SecureID-Tokens.

Solange es nur der Web- und nicht der Downloadserver ist: Frisch installieren und gut is.

lks
Mitglied: Xolger
Xolger 08.10.2013 um 21:11:30 Uhr
Goto Top
Es wurden ja nicht die Server der Firmen gehackt, sondern ein oder einige DNS Server gekapert und die Einträge zu Avira, usw. geändert.
Siehe letzter Satz auf gulli.com:
"Kommentare im Netz legen nahe, dass nur Googles DNS Server Probleme bereitete. Nutzte man OpenDNS, so gelangen Besucher ohne Umleitung direkt auf die gewollten Seiten."

Gruß Xolger
Mitglied: der-von-der-EDV
der-von-der-EDV 09.10.2013 um 08:06:00 Uhr
Goto Top
Guten Morgen,

Heise beschreibt das Problem etwas näher. Ein Server Admin kann sich nur schwer davor schützen, er könnte maximal den Domainhoster wechseln.

http://heise.de/-1974698

der von der EDV
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.10.2013 um 08:19:48 Uhr
Goto Top
Hab ich dann später auch gelesen, daß der domain-provider das problem war und nicht die "angegriffenen". Davor kann man sich üebrhaupt nicht schützen., solange die DNS-Struktur so "offen" ist.