Was Sie über "Download.Ject" wissen sollten

Veröffentlicht: 26. Juni 2004 | Aktualisiert: 15. Juli 2004

Microsoft bestätigt Berichte über ein Sicherheitsproblem mit dem Namen „Download.Ject“, das Benutzer des Microsoft Internet Explorers, einer Windows-Komponente, betrifft.

Wichtig:  Kunden, die Windows XP Service Pack 2 RC2 installiert haben, sind davon nicht betroffen.

Wenn Sie eine Webseite aufrufen, die auf einem von Download.Ject infizierten Server gehostet wird, kann diese Seite ein trojanisches Pferd auf Ihren PC laden. Das trojanische Pferd ist unter den Namen Backdoor:W32/Berbew, Backdoor-AXJ, Webber oder Padodor bekannt. Es kann den Internet-Zugang überwachen, um sensible Daten wie Benutzernamen und Kennwörter abzufangen, oder über vorgetäuschte Eingabeaufforderungen dazu auffordern, vertrauliche Daten (zum Beispiel Bankkarten- oder Kreditkartennummern) einzugeben.

Microsoft hat ein Tool herausgegeben, mit dem Sie Backdoor:W32/Berbew oder seine Varianten von Ihrem PC entfernen können.

	Schritte für Privatanwender
1.	Laden Sie das Download.Ject Payload Detection und Removal Tool herunter und führen Sie es aus
	Tool zum Erkennen und Entfernen von Download.Ject (in englischer Sprache)
2.	Installieren Sie wichtige Updates
	Besuchen Sie die Windows Update-Website und installieren Sie alle wichtigen Updates.
3.	Erhöhen Sie die Sicherheit für Browser und E-Mails
	Führen Sie die auf der Seite Erhöhen Sie die Sicherheit für Browser und E-Mail beschriebenen Schritte aus.

	Schritte für Unternehmenskunden
1.	Installieren Sie das Update MS04-013
	Installieren Sie das mit dem Microsoft Security Bulletin MS04-013 veröffentlichte Sicherheitsupdate.
2.	Downloaden Sie das Sicherheitsupdate für Microsoft Data Access Components
	Lesen Sie den Microsoft Knowledge Base-Artikel 870669 und downloaden Sie das Kritische Update für Microsoft Data Access Components.
3.	Erhöhen Sie im Internet Explorer die Sicherheitseinstellungen für die Zone des lokalen Computers
	Weitere Informationen hierzu finden Sie im Microsoft Knowledge Base-Artikel 833633.
4.	Überprüfen Sie Ihren IIS-Server auf eine Infektion
	Falls Sie einen IIS-Server mit Microsoft Internet Information Services 5.0 (IIS 5.0) betreiben, lesen Sie den Knowledge Base-Artikel 871277. Befolgen Sie die dort beschriebenen Schritte, um zu überprüfen, ob der Server infiziert ist. Bei einer Infektion sind gegebenenfalls weitere Maßnahmen erforderlich.

Schützen Sie Ihren PC

Damit Ihr Computer gegen die unterschiedlichsten Sicherheitsbedrohungen geschützt ist, besuchen Sie die Seite Schützen Sie Ihren PC.