Hallo Moritz, GovCERT hat heute Vormittag die IOCs öffentlich gemacht: http://www.govcert.admin.ch/blog/21/20min.ch-malvertising-incident
Gruess, Matthias On 08.04.16 10:47, Moritz Mann wrote: > Hallo Zusammen > > Weiss jemand von euch welche URLs betroffen waren? Wir würden gerne eine > Impact-Analyse auf diesen Vorfall fahren. > > Cheers > Moritz > >> On 07 Apr 2016, at 18:22, Daniel Stirnimann <daniel.stirnim...@switch.ch> >> wrote: >> >> Das Problem ist weniger 20min als der AD-Server von Tamedia. Aktuell >> kommt der Schadcode halt nur via 20min.ch. Aber in der Vergangenheit >> waren auch andere Tamedia Seiten betroffen. Siehe auch: >> >> http://securityblog.switch.ch/2016/02/10/attack-of-the-killer-ads/ >> http://www.govcert.admin.ch/blog/13/swiss-advertising-network-compromised-and-distributing-a-trojan >> >> Da das Thema bald ein 1 Jahr ist! Sollte die Empfehlung wohl etwas >> generischer lauten: >> >> 1. Add Blocker z.B. ublock Origin >> 2. Kein IE verwenden (das Exploit-Kit hat es bisher nur auf User-Agent >> abgesehen, welche die Strings "Windows NT Trident" enthalten. Also >> IE only und ohne Edge Browser. >> 3. Alle Tamedia Seiten blockieren :-| >> >> Persönlich denke ich, dass Punkt 1. genügt. 20min.ch blockieren hilft >> dir in 2 Wochen wohl schon nicht mehr. >> >> Daniel >> >> On 07.04.16 17:42, i...@spiron.ch wrote: >>> Hallo Zusammen >>> >>> Hatte soeben einen Tipp bekommen dass 20 Minuten Online gehackt wurde. >>> >>> http://www.tagesanzeiger.ch/schweiz/standard/Bundesverwaltung-blockiert-Website-von-20-Minuten/story/24411901 >>> >>> Seite ist bei uns gesperrt. Würde euch das auch empfehlen um schaden >>> vorzubeugen. >>> >>> Grüsse aus Wallisellen >>> >>> Rony Spitzer >>> >>> >>> >>> Netzwerk & Broadcast Services >>> >>> >>> >>> kameramann.ch <http://kameramann.ch/> GmbH >>> >>> Hertistrasse 25 >>> >>> 8304 Wallisellen - Zürich >>> >>> NEU mit sechs fiber-basierten und vernetzten AVID- und Premiere Suiten. >>> >>> Der grösste, private Anbieter für ENG- und Postproduktion-Services in >>> der Region Zürich. >>> >>> >>> >>> >>> _______________________________________________ >>> swinog mailing list >>> swinog@lists.swinog.ch >>> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog >>> >> >> >> _______________________________________________ >> swinog mailing list >> swinog@lists.swinog.ch >> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog > > > > > _______________________________________________ > swinog mailing list > swinog@lists.swinog.ch > http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog > _______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
