News Yahoo! lieferte Werbung mit Schadsoftware aus

[Warhead]

yahoo hat schon seit anbeginn meiner internetzeit vor inzwischen doch schon ca 15 jahren einen schlechten beigeschmack, schon allein wenn ich den namen höre. ansurfen würde ich die seite nie wissentlich und nun zeigt sich mal wieder, dass das auch nichtmal ansatzweise falsch ist

 

[Weedlord]

deswegen verwende ich einen adblocker, wobei ich den auf meinen Seiten, denen ich Vertraue wie z.b Computerbase nach einer Zeit deaktivier.

 

[Bartonius]

@O-Saft-Killer

Ich weiß nicht genau wie CB seine Werbung schaltet, aber das ganz große Problem dabei ist doch, dass die meisten Websites die Werbung auf ihren Seiten gar nicht selbst kontrollieren! Es wird sich bei einem übergeordneten Anbieter angemeldet, der sich um die Werbung kümmert. Es wird dann ein universeller Code auf der Website platziert, der dann die Werbung von diesem "Werbungsvermittler" abruft. Wenn dieser "Werbungsvermittler" dann nicht so genau aufpasst, kann aller möglicher Scheiss auf allen Websites landen, die diesen "Werbungsvermittler" nutzen.

Genau aus diesem Grund wird auch mein AdBlocker nirgends ausgestellt. Wenn mir jemand nachweislich zeigt, dass auf der Website nur selbst organisierte Werbung als .jpg .gif und ohne irgendeinen Script-Scheiss landet, okay, dann vielleicht ja.

 

[wazzup]

Reicht in diesem Fall schon Adblock Plus oder hätte man noch NoScript etc. installiert haben müssen um vom Exploit/Malware geschützt gewesen zu sein? Für mich klingt es so, als reiche schon Adblock Plus allein.

Adblock alleine reicht schon um >95% aller schädlinge von dir fern zu halten.
Sofern die Ad von einer der geblockten bekannten domains kam bw. in die filterregeln passte hast du nichts zu befürchten.

 

[StefanBP]

Oh man sowas darf einfach nicht passieren. Da sieht man mal wie anfällig selbst große Konzerne sind.

 

[petunientopf]

...

Dank dir, gar nicht mitbekommen. Gelöscht und ersetzt. Hier würde ich ihn vllt sogar abschalten, aber diese Riesenanzeigen (das ganze Orange) stören leider extrem.

 

[Fischk0pp]

Wenn das ein bekanntes Exploit ist, sollten alle Virenscanner das abfangen. Und ich kenne niemanden mehr, der ohne Virenscanner unterwegs ist.

Dann kennst du aber nicht besonders viele Leute. Oder zumindest nicht unterschiedliche Leute.
Ich hab oft mit Kunden pc zu tun und da kann einen alles erwarten, aber im Normalfall ist da kein aktueller Scanner drauf.
Aber Hauptsache Windows, warum, weiß keiner.

 

[Pjack]

Yahoo! ist bei mir eh schon lange unten durch, spätestens seitdem nach der Installation von irgendwelcher Software der Firefox mit Yahoo! verseucht war.
Suche auf einmal auf Yahoo! umgestellt, und auch in der Config liest man auf einmal überall Yahoo!, dazu alle offenen Seiten geschlossen beim Neustart und Yahoo!-HP offen.
Und das obwohl nirgends was angeklickt wurde, dass Yahoo! meinen Rechner hacken darf.
Unseriös ohne Ende, und die News bestätigt mein Bild von dem Laden mal wieder. Pfui.

 

[22428216]

Ich habe glaube ich ein oder 2 mal von Zu Hause aus über yahoo.de emails angesehen.

Adblock+ ist an (permanent). Noscript hat glaube ich yahoo.de zugelassen.
Antivirensoftware ist auf dem Computer. Muss ich mir jetzt sorgen machen? :-/

 

[Desti]

Fox-It möchte doch nur mit Angstzahlen ihren Scamware Scanner Müll verkaufen. Wer seine Software aktuell hält, den konnten diese Uralt-Exploits überhaupt nichts anhaben.

 

[chied]

Du meinst wohl eher Java.

Du meinst wohl eher JavaScript.

 

[[ChAoZ]]

Du meinst wohl eher JavaScript.

Nein Java ist schon richtig
Schließlich sucht die Schadware nach einem Exploit in Java.

 

[thanatur]

Ein hoch auf Noscript, Adblock und ghostery!

!!!

 

[Gangwars]

Leider zieht das "Sicherheitsargument" pro Adblock halt doch noch.

 

[cristi_petre]

yahoo hat schon seit anbeginn meiner internetzeit vor inzwischen doch schon ca 15 jahren einen schlechten beigeschmack, schon allein wenn ich den namen höre. ansurfen würde ich die seite nie wissentlich und nun zeigt sich mal wieder, dass das auch nichtmal ansatzweise falsch ist

Du könntest mein geistlicher Bruder sein.

Ich bin zu 100% deiner Meinung. Wozu braucht ein Mensch noch Yahoo?

Mittlerweile gibt es bessere Dienste die weniger "Werbung" verteilen als der Laden...

 

[Daaron]

deswegen verwende ich einen adblocker, wobei ich den auf meinen Seiten, denen ich Vertraue wie z.b Computerbase nach einer Zeit deaktivier.

Punkt 1: Die ganzen Seiten haben im Hintergrund Werbe-Netzwerke laufen, die von Dritten betrieben werden. Oftmals ist das dann auch noch OpenX, die wandelnde Sicherheitslücke.
Punkt 2: Was, wenn deine ach so sichere Seite gehackt wird? Sag nicht, das sei unmöglich, denn CB kochen auch bloß mit Wasser. Ich erinnere hier nur an den Computec Media Hack. Hier hätten die Angreifer problemlos über PCGames, PCAction und was noch alles zu Computec gehört wunderbar Viren verteilen können. Sind ja "vertrauenswürdige" Seiten, auf denen man AdBlock und NoScript abschaltet...

Und hier scheitert z.B. eben auch NoScript. Man ist auf ner Seite, bei der man JavaScript gern nutzen würde, da man der Seite ja eigentlich vertraut. Denk da nur an den Yahoo Webmailer, oder an den Texteditor hier auf CB...

Du meinst wohl eher JavaScript.

Warum sollte man JavaScript abschalten? Ja, damit verhindert man einiges an Mumpitz, aber die Einbußen sind viel größer. Man verliert die einzige Möglichkeit zur Interaktivität. Fast alle neuen tollen Dinge, die HTML5 bietet, sind eigentlich Teil der neueren JS API.

Java hingegen... das Browser-Plugin kann man getrost entsorgen. Braucht kein Mensch.

 

[wilbad]

wie gut ist denn die Erkennungsrate der üblichen Antivirensoftware bei den genannten Malwares?

wenn die genannte Schadware (andromeda und dork) neu gecrypted / obfuscated also "verschlüsselt" sind bringen die es auf 0/60 erkennungen bei Antivirsystemen. Da ist es auch egal ob du Nod, avast oder avira hast.

Ich freue mich das die Hacker lediglich auf 9% gekommen sind. Es gibt genug Exploit Kits die auf bis zu 15-17% kommen (siehe Neutrino z.B.)