Mein AVG hat reagiert und die „Bedrohung blockiert“ als ich die Seite
http://www.wildkatze-in-oesterreich.at/ anklickste und die Meldung „Datei ist infiziert“ kam.
Meine Fragen:
Was verbirgt sich genau hinter hinter dem L.e.k.?
Heißt das, dass ich die Wildkatzenseite-Seite generell meiden soll?
Danke für die Antwort(en)!
Helene
Hallo,
manchmal trifft die AVG-Warnung zu, manchmal nicht.
Auf mit dem Liberty Exploit Kit infizierten Server wurden einige PHP-Scripts eingeschleust, die dann - je nach erkanntem Betriebssystem und Browser des Besuchers - ihren Angriff starten. Schlicht, einfach, aber sehr effektiv.
Das View nütz Sicherheitslücken beim Acrobat Reader und flash aus. Javascipt deaktiveren hilft. Besser ist immer ein Add-On wie NoScript beim Firefox.
Den Kit kann „man“ kaufen (sogar relativ preiswert) und wird oft benutzt, um Passworte o.ä. vom Rechner (dem des Besuchers) zu stehlen.
Betroffen sind überwiegend Windows Rechner mit dem IE.
Genaue Infos findest du hier (englisch):
http://blog.webroot.com/2009/09/18/one-click-and-the…
Ich habe beim Besuch der „wildkatzen“ keine Warnmeldung erhalten (z.B. XP, IE8, FF 3.6, Avira). Aber - wie bereits o.a. - kann dies auch mit Betriebssystem und Browser zusammenhängen.
Ich würde die Betreiber des Wildkatzenforums auf die AVH-Warnung hinweisen.
Schönen Abend noch!
tf