20min.ch hat es schon wieder erwischt!
20 Minuten schreibt 'Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte.' EINE verseuchte Flash-Datei... Ich habe nirgends gefunden WELCHE Flash-Datei kompromittiert war. Ich wüsste dann immerhin, ob ich diese angeschaut habe. Oder hat jemand diese Info?
Es ist verdächtig ruhig um den Malware-Download von 20min.ch
Auch die NZZ 8.4.2016 sagt nichts Konkretes darüber, vor allem nicht, WIE sich dieser Download äussert.
http://www.nzz.ch/digital/newssite-gesperrt-mittels-20minch-malware-verbreitet-ld.12263
Ich bin regelmässig auf 20min.ch/newticker unterwegs, und habe Folgendes gesehen oder festgestellt:
Irgendwo wurde hier im Forum geschrieben (ca. per 8. 4.2016), dass diese Malware erst seit ein paar Tagen im Umlauf wäre.
Falsch: Ich habe diese schon Mitte März erstmals "gesehen"
Wie äussert sich diese nun?
Es kommt urplötzlich ein Download-Feld, wo da geschrieben steht:
Möchten Sie "T23350.js" von esn.dc.org-dot-com.com" öffnen oder speichern?
Nein natürlich NIE direkt öffnen, sondern gleich mal nur gespeichert an einem bestimmten Ort.
Dieses File, gemäss der Extension ein Java-Script, kann natürlich meine ganze Maschine umbiegen, aber erst wenn es installiert wurde.
Nur in einem ASCII-Editor mal anschauen ist noch ungefährlich.
Die Java-Script Sprache selbst kenne ich nicht, man kann ja nicht alles wissen.
Aufgrund der Zeitungsmeldungen der Konkurrenz mussten die Web-Admins von 20min.ch natürlich an die Arbeit.
Per 10. April meldeten diese dann: "Wir haben es gefunden".
Die plötzlichen Download-Anzeigen hörten denn auch sofort auf ...
Aber nur bis zum 14. April, dann wieder diese Download-Aufforderung.
Danach ein paar Tage Ruhe.
Und heute morgen schon wieder wird mir diesmal der T23799.js "angeboten"
Ich denke, dass nur der Filename ändert, der Inhalt dürfte derselbe sein.
Welcher Trojaner/Virus nun genau in diesem File steckt weiss ich nicht, ich möchte es auch nicht ausprobieren (müssen).
Auf jeden Fall haben die Leute bei 20min.ch dieses Problem bei Weitem NICHT gelöst.
PC-John