Maifliege
Ensign
- Registriert
- Okt. 2014
- Beiträge
- 212
Hallo,
leider konnte ich mit Google nichts finden (auch nicht mit 24h-Filter), deswegen frage ich mal hier nach (bzw. informiere euch darüber).
Wie jeden Tag habe ich vorhin chip.de geöffnet und habe eine News zum Thema "Google Fibre" gesehen, also prompt draufgeklickt.
Beim Öffnen erschien eine Messagebox mit der Aufschrift "You've been hacked by the Syrian Electronic Army (SEA)." und im Hintergrund wurden anscheinend Inhalte nachgeladen (bzw. unten links stand "Warten auf syndication.twitter.com" und eine andere Domain).
Beim Klick auf "Ok" schließt der chip.de-Tab und es öffnet sich ein neuer Tab von imgur.com mit einem Bild der SEA.
Es handelt sich um folgenden Link: http://business.chip.de/news/100-Euro-100-Gbit-Google-Fibre-gibt-Preis-bekannt_74544636.html (Öffnen auf eigene Gefahr.. )
Weiß jemand vielleicht etwas genaueres darüber? Wie sieht es mit mir aus, bin ich durch den Aufruf der Seite infiziert worden (Drive-By-Download)?
Ist m.M.n. zwar unwahrscheinlich, aber ich frage zur Sicherheit nochmal nach.
Scheint wohl so, als würden die Inhalte per JS o.ä. nachgeladen werden.
Hat die Seite grundlegend geladen (also alle Bilder und Texte) und ich unterbreche den restlichen Ladevorgang mit ESC, so kommt die Messagebox nicht.
Ich hoffe, dass es i.O. ist, wenn ich diesen Thread erstelle.
Ansonsten kann er ja gelöscht werden. ;-)
Danke & schönen Tag noch
leider konnte ich mit Google nichts finden (auch nicht mit 24h-Filter), deswegen frage ich mal hier nach (bzw. informiere euch darüber).
Wie jeden Tag habe ich vorhin chip.de geöffnet und habe eine News zum Thema "Google Fibre" gesehen, also prompt draufgeklickt.
Beim Öffnen erschien eine Messagebox mit der Aufschrift "You've been hacked by the Syrian Electronic Army (SEA)." und im Hintergrund wurden anscheinend Inhalte nachgeladen (bzw. unten links stand "Warten auf syndication.twitter.com" und eine andere Domain).
Beim Klick auf "Ok" schließt der chip.de-Tab und es öffnet sich ein neuer Tab von imgur.com mit einem Bild der SEA.
Es handelt sich um folgenden Link: http://business.chip.de/news/100-Euro-100-Gbit-Google-Fibre-gibt-Preis-bekannt_74544636.html (Öffnen auf eigene Gefahr.. )
Weiß jemand vielleicht etwas genaueres darüber? Wie sieht es mit mir aus, bin ich durch den Aufruf der Seite infiziert worden (Drive-By-Download)?
Ist m.M.n. zwar unwahrscheinlich, aber ich frage zur Sicherheit nochmal nach.
Scheint wohl so, als würden die Inhalte per JS o.ä. nachgeladen werden.
Hat die Seite grundlegend geladen (also alle Bilder und Texte) und ich unterbreche den restlichen Ladevorgang mit ESC, so kommt die Messagebox nicht.
Ich hoffe, dass es i.O. ist, wenn ich diesen Thread erstelle.
Ansonsten kann er ja gelöscht werden. ;-)
Danke & schönen Tag noch