SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.


html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren



Anzeige

  1. Senior Software-Entwickler/in Java
    Bosch Energy and Building Solutions GmbH, Ismaning
  2. Principal Business Analyst (m/w) Projektmanager für strategische IT-Projekte
    Vector Informatik GmbH, Stuttgart
  3. Web-Programmierer (m/w) Frontend-Entwicklung
    Detlev Louis GmbH, Hamburg
  4. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt

 

Detailsuche


Blu-ray-Angebote
  1. Box-Sets und Komplettboxen bis -40%
    (u. a. Harry Potter Complete 39,97€, The Dark Knight Trilogy 18,97€)
  2. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    17,99€ mit Vorbesteller-Preisgarantie
  3. 3 Blu-rays für 25 EUR
    (u. a. The Lego Movie, Hobbit, Gravity, Inglourious Basterds, Battleship)

 

Weitere Angebote


Folgen Sie uns
       


  1. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  2. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  3. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  4. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  5. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  6. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  7. Spearfishing

    Icann meldet Einbruch in seine Server

  8. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  9. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  10. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop ausprobiert: Handliche Kameradrohne mit großem Controller
Parrot Bebop ausprobiert
Handliche Kameradrohne mit großem Controller
  1. Parrot Smartphone-Teleprompter für das Kameraobjektiv

Linshof: Die gut versteckte Firma hinter dem Wunder-Smartphone
Linshof
Die gut versteckte Firma hinter dem Wunder-Smartphone
  1. Smartphone-Markt Samsung schwächelt weiter, Xiaomi drängt in die Top 5
  2. Xodiom Spitzensmartphone scheint ein Schwindel zu sein
  3. Puzzle Phone Neues modulares Smartphone soll 2015 erscheinen

Project Goliath: Interne Mails von Sony Pictures zeigen Kampf gegen Google
Project Goliath
Interne Mails von Sony Pictures zeigen Kampf gegen Google
  1. Google No-Captcha Katzenbildchen statt Zeichenfolge
  2. EU-Richtlinien beschlossen Recht auf Vergessen soll weltweit gelten
  3. Google Contributor Werbefreies Surfen gegen Monatsgebühr

    •  / 
    Zum Artikel