Angriff Pcwelt.de verteilte Malware

Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

Anzeige

Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite Pcwelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.

Die Webmaster von Pcwelt.de vermuten, dass der Angriff am Freitag, dem 25. Januar 2013 erfolgt sei. Mittlerweile sei Pcwelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.


i2hhj 24. Mai 2013

Schadware von PC-Welt,das sollte man nicht meinen, doch hier meine Erfahrung : - Ich...

rashaba 29. Jan 2013

Im Vergleich zu heise.de arbeitet pcwelt.de mit sehr duenner Personaldecke. Vor ein paar...

IT.Gnom 29. Jan 2013

Das kann man nicht verallgemeinern. Bei Treibern geh ich da noch mit, möglichst beim...

Guardian 29. Jan 2013

Der Herr segnete die Menschen mit Unwissen.

x2k 28. Jan 2013

Ich hab keine Ahnung ob das damit zusammen hängt aber ich bekomme seit Freitag dauernd...

Kommentieren



Anzeige

  1. DB2 Senior Consultant (m/w)
    ORDIX AG, Wiesbaden, Köln oder Neu-Ulm
  2. Java Entwickler (m/w)
    Siemens AG, Erfurt
  3. IT-Leiter/in
    Silvretta Montafon Bergbahnen AG über TCI Consult GmbH, St. Gallenkirch (Österreich)
  4. Entwicklungsingenieur/in Hands Free Akustik
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  2. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  3. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  4. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  5. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  6. Leica T

    Teure Systemkamera mit Touchscreen

  7. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  8. Sensabubble

    Display aus duftenden Seifenblasen

  9. Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

  10. Opera Coast 3.0

    Der Gesten-Browser fürs iPhone ist da



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel