Exploit für Adobe Flash Player

Beitrag von **Margin** » 11.06.2010, 06:07

Das Biest verbreitet sich wohl mit affenartiger Geschwindigkeit und bei entsprechenden Browsereinstellungen reicht das bloße Anklicken einer Site.

Betroffen sind Flash Player 10.0.45.2 und älter.
Also dringend updaten!
heise

Der PDF-Reader ist wohl auch betroffen, gibt's aber noch keinen Patch für.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Anonymous** » 11.06.2010, 10:20

Danke für den Hinweis ... habe soeben upgedatet ...

Beitrag von **Alda** » 11.06.2010, 12:06

Danggeee, hab mal schnell die Dateien umbenannt.

Beitrag von **Anonymous** » 11.06.2010, 14:47

Dateien ? Ich dachte es wäre nur die authplay.dll .
Oder hab ich da was übersehen ?

Beitrag von **Redcliff** » 01.07.2010, 07:29

Moin

für den Adobe Reader gibt es jetzt auch nen Patch:

https://www.heise.de/newsticker/meldung ... 31044.html

Beitrag von **nerd** » 03.07.2010, 01:46

foxit reader ist euer froind!
ist ja auch nicht so das das die erste schwachstelle dieser art von adobe produkten waere. deren andere pest die auf das internet losgelassen wurde (flash) triffts ja auch regelmaessig.
wenn hier adobe produkte laufen ann zu 80% weil sie sich gerade selbst updaten und zu 20% weil ich vergessen habe nach dem testen adblock/noscript wieder zu einzuschalten.

Beitrag von **expansioN** » 05.07.2010, 12:00

Ups ich glaub den hatte ich vor ner weile eingefangen. Das war mal ein echtes Biest. Hab mit dem Webmaster von der Page auch etwas geredet, hat auch bei ihm lange gedauert, bis er den wieder los war.

Danach fand ich diverse Leckerbissen auf meinem Computer...u.a. Win32Trojan-Gen, Win32 Rootkit-Gen und auch den laut diversen Foren etc. extrem gefährlichen Quandr(rootkit). Ich glaub ich hatte insgesamt 15 Funde oder so, hab sogar ein Foto gemacht

Aber naja, dazu ist mein Standpc ja da (ganz im Ernst jetzt), für alles andere hab ich Mac.

An alle Virenprogger und Scriptkiddys:

Beitrag von **nerd** » 05.07.2010, 22:35

ich warte ja noch auf den ersten iphone virus. das ding hat mehr als 50% verbreitung unter den mobilen browsern. sicher ein lohnendes ziel, wenn man es hinbekommt das es ne teure sonderrufnummer waehlt...

Beitrag von **profo** » 05.07.2010, 23:37

Das geht doch heute anders. Der Virus wird einfach als App verkauft. Das spart die ganze Virus-Trickserei und bringt gleich doppelten Verdienst... Ich hätte sogar schon nen guten Namen: Farmdoktor. Geht ab wie Schmitz Katze, Wette?

Beitrag von **catcat** » 24.08.2010, 10:22

Ok. Das Ding hat mich (vor)gestern kalt erwischt

und ich bin äußerst deprimiert und stinkig.

Ich habe ja den Acrobat Writer 9.x in einer Vista-VM unter Ubuntu laufen.
Das hat mir innerhalb von Sekunden das ganze Netzwerk von 7 Rechnern infiziert und getötet.

Ich habs zwar schon dem Team von Avast! weitergegeben, aba hier nochmal:

Ich habe vor 4 Tagen ne PDF-Preisliste aus China bekommen. Hab die ganz normal in der Vista-VM geöffnet. Kein Alarm von Avast Pro oder so.

Nach 2 Tagen um 00:00 Uhr bemerkte ich plötzlich ziemlichen traffic im internen Netzwerk. Ich guckte, sah, das "Etwas" alle Dateien, die mehr als 6 Zahlen in Reihe enthielten, gescannt wurden und das versucht wurde, den InternetExplorer zu starten.
(Nur habe ich gar keinen InternetExplorer).
Daraufhin bekam ich alle 1 Sekunde ein Fenster vorgesetzt: "Windows Ausführungsschicht starten"

Das wollte ich natürlich nicht^^

Ich ging zurück in die Ubuntu-root - kein Problem, ist ja nur ein Virus oder sonstwas in dem doofen Windoof.
Denkste

Kein Terminal, schwarzer Monitor, keine Eingabe möglich.

Also flugs die Internetverbindung manuell entstöpselt: Nix rein und nix raus.
Den Rechner neu gestartet.
Und sobald der KDE an war, ging wieder nix--->Schwaärze, keine Eingabe möglich.
Bei allen 7 Rechnern dasselbe. OWNED!

Jetzt bin ich grade dran, meine Kisten zu plätten und neu aufzusetzen.

Das Mistteil kann Redhat Enterprise- und Ubuntu-Rechner verseuchen, auch wenn man das PDF in einer VM öffnet. Krasse Kacke.

So viel rootkits, Backdoor-Trojaner und Dropper hab ich noch nie in einem System gesehen.
Das erste mal seit 1998, daß es mich so dermassen erwischt hat.

Beitrag von **profo** » 24.08.2010, 10:56

Das hört sich aber ehrlich gesagt nach einer krasseren Geschichte an, als nach dem dummen PDF-Exploit, von dem Margin berichtet. Ich würde eher vermuten, da hat sich jemand ganz individuell oder geheimdienstmäßig auf Dich eingeschossen. Die individuell "gekryptete" Malware wird von Scannern nämlich so gut wie nie erkannt

Aus der VM kommt ja auch ein Rootkit nicht raus, aber es kann natürlich von der VM aus Dein Ubuntu-System einfach als "fremden" Rechner attackieren. Um das zu vermeiden müsstest Du alles geschickt so konfigurieren, dass die VMs vom Netzwerk her von Deinem Ubuntu-System getrennt sind. Von so'nen Konfigurationen und VPNs etc. hab ich allerdings kaum Ahnung...

Hast Du mal von CD/DVD gebootet?

Beitrag von **catcat** » 24.08.2010, 11:08

Das war auch was... "individuelleres".
Soll heissen: Das war maßgeschneidert auf mich.

Derjenige ist so gut wie tot. Nur weiß er das noch nicht. Ich bin extem angepisst.

Und falls "derjenige" hier mitliest: Melde Dich bei mir. Das ist Deine einzige Chance.

Beitrag von **profo** » 24.08.2010, 11:12

Denk dran, die Festplatten 1:1 zu kopieren wg. Beweissicherung bzw. Forensik.

Beitrag von **catcat** » 24.08.2010, 11:22

Ich brauch keine Gerichte oder Richter, wenn ich angepisst bin.

Beitrag von **Anonymous** » 24.08.2010, 11:23

Hmm.... können die von der ARGE eigentlich auch den Bundestrojaner nutzen?