Infiziert durch Werbebanner? So schützen Sie sich…

Gleich zwei große Unternehmen bzw. Organisationen mit hochfrequentierten Webseiten melden in den letzten Tagen, dass ihre Internetseiten gehackt worden sind und über selbige Malware verteilt wurde.

Am letzten Montag und Dienstag wurde über wetter.com Malware über die Werbebanner-Einblendungen verbreitet. Die Angreifer konnten einen OpenX-Anzeigenserver des Betreibers so kompromittieren, dass JavaScript Code in die Seite eingefügt wurde, der weiteren Code von einer für Malwareverteilung bekannten Domäne nachgeladen hat. Die Browser Chrome und Firefox haben beim Besuch von wetter.com eine Warnung ausgegeben. Zu der Malware zählten unter anderem  Scareware und der BKA-Trojaner.

Wikimedia, die Betreiber der freien Enzyklopädie-Webseite wikipedia.org haben am Montag eine Warnung herausgegeben, dass sich Anwender bei einem Besuch ihrer Webseite mit Malware infizieren können, wenn sie kommerzielle Werbeeinblendungen zu sehen bekommen. Sofern Sie den Browser Chrome benutzen, installiert sich dann selbständig eine Malware-Erweiterung namens “I want this”. Diese kann jedoch einfach wieder entfernt werden, indem Sie im Browserfenster rechts oben auf das Schraubenschlüssel-Symbol klicken und dann bei “Einstellungen” auf den Punkt “Erweiterungen” gehen. Dort können Sie die Malware über den Papierkorb löschen. Die Betreiber von wikipedia.org schreiben weiter, dass auch andere Browser betroffen sein könnten.

Werbeeinblendung durch Malware auf wikipedia.org

So schützen Sie sich:
Für die Browser Chrome und Firefox gibt es eine Erweiterung namens Adblock Plus, die Werbeeinblendungen blockt. Des Weiteren ist das Add-on “No Script” eine hilfreiche Erweiterung, die im Falle von wetter.com die JavaScript-Ausführung und damit das Nachladen von Schadcoede geblockt hätte.

Adblock Plus für Firefox

Wetter.com mit Werbeeinblendungen

Wetter.com mit aktivierten Adblock Plus

Ist Ihr Rechner infiziert oder haben Sie Fragen zu diesem Artikel? Dann besuchen Sie doch unser Hilfe Forum auf http://forum.botfrei.de.

7 thoughts on “Infiziert durch Werbebanner? So schützen Sie sich…”

  1. Das infizieren durch Werbebanner ist wirklich sehr hinterlistig. Vor allem weil unerfahrene Nutzer so etwas gar nicht mitbekommen. Deshalb finde ich den Artikel wirklich sinnvoll. Kurz und einfach erklärt!

  2. hi Sven,
    also ich kann auch allen Usern nur raten: surft niemals ungeschützt!! Diese Firefox Add-ons sind wirklich Pflicht in Ergänzung mit diesem hier:

    https://addons.mozilla.org/de/firefox/addon/browserprotect/?src=cb-dl-toprated

    BrowserProtect! Der sollte ebenfalls immer installiert sein. BrowserProtect verhindert sinnvoll die Browser-Entführung und kann euch damit ebenfalls vor solchen lästigen Sachen, die man sich ganz leicht über Werbebanner einfängt, schützen!!!

    Dann solltet ihr auch regelmäßig mal in eure Cookies reingucken. Denn auch dort kann sich ganz leicht Malware festsetzen. ganz besonders in den sogenannten LSO-Cookies!! Denn auch dagegen gibt es ein sehr gutes Firefox Add-on hier:

    https://addons.mozilla.org/de/firefox/addon/betterprivacy/?src=cb-dl-mostpopular

    Auch dieses Add-on lege ich allen Usern wärmestens ans Herz!!

    Aber: diese Add-ons alleine reichen zum sicheren Surfen nicht aus. Daher solltet ihr immer darauf achten, dass ihr ein aktuelles AntiViren-Programm wie z.B. Kaspersky Internet-Suit CBE 12 oder aber die aktuelle Version von Avira installiert habt!

    In Linux solltet ihr dafür ClamAV installieren. Da das Paket für die gui in der Synaptic in Ubunt und LinuxMint bereits veraltet ist, gibt es auf source-forge laufend die aktuellen Versionen hier:

    http://sourceforge.net/projects/clamtk/

    die aktuelle Version für Ubuntu und LinuxMint!! Auf den Download-Button klicken, das Paket herunterladen und dann mit Rechtsklick und “mit gdebi-Installationsprogramm installieren” installieren. Danach noch im Terminal ein sudo apt-get update und sudo apt-get dist-upgrade durchführen.
    Darüber hinaus bieten so gut wie alle Linux-Distributionen systemeigene Firewall-Lösungen an. Diese findet ihr über das Kontrollzentrum. Wenn nicht, dann geht ihr nochmal in eure Synaptic rein und installiert euch das Paket gufw!!

    Im letzten Schritt dann diese Anwendung über das Menü aufrufen, auf dieses kleine Schlos-icon rechts unten klicken und euer Userpasswort eingeben. Dann bei der Protokollierung auf “Full” klicken, dann bei den Regeln bei “incomeing” auf “deny” und bei “outgoing” auf “allow” setzen und gut is….

    Daher die wirklich ernst gemeine Aufforderng: niemals ungeschützt im Internet surfen!!

    1. Hallo Andreas,

      danke für dein Erfahrungsbericht. Das sehen wir genauso. Scripte sollten geblockt werden und nur die benötigten erlaubt werden.

      ABBZ

  3. “Internet Security Suites” sind pure Bauernfängerei und füllen höchstens das Konto des Herstellers. Ein wirkliches Mehr an Schutz bieten auch sie nicht. Ein Gratis-Programm bietet, ordentlich konfiguriert, ausreichenden Schutz.

    Eine Firewall ist Teil eines Sicherheitskonzepts und gehört nicht als Software AUF ein laufendes System, sondern DAVOR

    Um ein System sicherer zu machen, nützt es nichts, die Menge des angreifbaren Programmcodes zu erhöhen, sondern eher zu senken.

    Man kann sich das Surferlebnis mit einer Unmenge an Erweiterungen im Browser auch sehr schön zunichte machen. Adblock mag noch sinnvoll sein, mit NoScript ist ein normaler User schon überfordert und wird damit sicherlich erst recht zum Opfer.

    Cookies lassen sich auch im Browser blocken und löschen. Dafür ist kein besonderes Addon nötig.

    Keine Software kann ein ordentlich durchdachtes Sicherheitskonzept ersetzen.

  4. Später Reply:
    Noch viel sinnvoller zur Abwehr dieser Gefahren sind Sandboxen, in denen die Browser laufen. So kann jede Veränderung rückgängig gemacht werden, z.B. automatisch beim Systemstart (oder manuell jederzeit). Der Browser IN der Sandbox kann und soll durchaus die erwähnten AddOns haben.

    P.S. Meine Empfehlung: Sandboxie.com, gibt’s als Freeware (mit kleinen Einschränkungen im Comfort) oder Payware für 15EUR/Jahr (würde ich nicht kaufen (mir zu teuer), ich habe die nicht mehr erhältliche Perpetual für seinerzeit 35$)

Kommentare sind geschlossen.