certifiedit.net
08.10.2013, aktualisiert am 09.10.2013
view4056
view5
3
Goto Top

Whatsapp und Avira gehackt: You Got Pwned

AllgemeinInternet
Wäre es nur WhatsApp wäre es nicht verwunderlich, dass deren System so offen wie ein Scheunentor ist war bereits bekannt. Das aber nichtmal Avira es schafft sich selbst vor Hackern zu schützen sollte allen Avira AV und kostenlose propritäre AVs können gut sein Jüngern die Augen öffnen.

http://www.gulli.com/news/22486-whatsapp-und-avira-gehackt-you-got-pwne ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 218804

Url: https://administrator.de/contentid/218804

Ausgedruckt am: 25.11.2024 um 09:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 08.10.2013 um 18:02:16 Uhr
Goto Top
Update: AVG reiht sich ein.

http://www.computerbase.de/news/2013-10/avira-avg-und-whatsapp-wegen-dn ...
Lochkartenstanzer
Lochkartenstanzer 08.10.2013, aktualisiert am 09.10.2013 um 01:24:13 Uhr
Goto Top
Nunja,

prinzipiell ist es sehr schwer sich gegen gezielte Attacken zu schützen. Und webserver sind nunmal ein leichtes Angriffsziel, eben weil die nicht ganz dichtmachen dürfen. Ein defacement ist zwar nicht so doll, aber doch eine ganz andere Qualität wie Sourceode-Klau oder der Klau von Seeds von SecureID-Tokens.

Solange es nur der Web- und nicht der Downloadserver ist: Frisch installieren und gut is.

lks
Xolger
Xolger 08.10.2013 um 21:11:30 Uhr
Goto Top
Es wurden ja nicht die Server der Firmen gehackt, sondern ein oder einige DNS Server gekapert und die Einträge zu Avira, usw. geändert.
Siehe letzter Satz auf gulli.com:
"Kommentare im Netz legen nahe, dass nur Googles DNS Server Probleme bereitete. Nutzte man OpenDNS, so gelangen Besucher ohne Umleitung direkt auf die gewollten Seiten."

Gruß Xolger
der-von-der-EDV
der-von-der-EDV 09.10.2013 um 08:06:00 Uhr
Goto Top
Guten Morgen,

Heise beschreibt das Problem etwas näher. Ein Server Admin kann sich nur schwer davor schützen, er könnte maximal den Domainhoster wechseln.

http://heise.de/-1974698

der von der EDV
Lochkartenstanzer
Lochkartenstanzer 09.10.2013 um 08:19:48 Uhr
Goto Top
Hab ich dann später auch gelesen, daß der domain-provider das problem war und nicht die "angegriffenen". Davor kann man sich üebrhaupt nicht schützen., solange die DNS-Struktur so "offen" ist.
AllgemeinInternet
Mehr von certifiedit.netcertifiedit.netAdministrator.de Datenexport - wie?certifiedit.net - 7 Kommentarecertifiedit.netSet Interface to DHCPcertifiedit.net - 2 Kommentarecertifiedit.netUnbefugtes Öffnen zählt nicht als Einbruchcertifiedit.net - 40 Kommentarecertifiedit.netWenn die Cloud geklaut (oder einfach nur abgeschaltet) wurdecertifiedit.net - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 16 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare