SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.


html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren



Anzeige

  1. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  2. Senior Software Entwickler (m/w)
    MECOMO AG, Unterschleißheim
  3. Embedded Software Entwickler (m/w) für Batterie-Management-Systeme
    BMZ Batterien-Montage-Zentrum GmbH, Karlstein am Main
  4. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: FIFA 16 (PC + Konsolen)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 24.09.
  2. TIPP: Blu-ray-Tipps aus Filmaktion (nur noch bis Sonntag!)
    (u. a. Transformers 4 8,97€, Interstellar 12,99€, Fast & Furious 1-6 26,97€, Zurück in die...
  3. PREIS-TIPP: Lenovo Flex 2-14 35,6 cm (14" FHD IPS Touch) Convertible Notebook (Intel Core i3-4030U, 8GB, 128GB SSD, GeForce 840M/2 G
    499,00€ (Bestpreis!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Googles Project Vault

    Der Krypto-Rechner auf der SD-Karte

  2. Project Jacquard

    Google webt Trackpads aus Stoff in Kleidungsstücke

  3. Project Abacus

    Google will Passwörter eliminieren

  4. Apple

    Tim Cook spendet 50.000 Apple-Aktien für wohltätige Zwecke

  5. Unsichere Apps

    Millionen Kundendaten gefährdet

  6. Silk-Road-Prozess

    Lebenslange Haft für Ross Ulbricht

  7. Die Woche im Video

    Rasende Rennautos, gemächliches Google, schnelles Smartphone

  8. Kritische Infrastruktur

    Weitere Beweise für Geheimdienstangriff auf Bundestag

  9. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  10. Tor

    Hidden Services leichter zu deanonymisieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Android M: Google zeigt neues System für App-Berechtigungen
Android M
Google zeigt neues System für App-Berechtigungen
  1. Sprachassistent Google Now wird schlauer
  2. Google I/O Spezielles Google-Betriebssystem für Internet der Dinge

LG G4 im Test: Wer braucht schon den Snapdragon 810?
LG G4 im Test
Wer braucht schon den Snapdragon 810?
  1. LG G4 im Hands On Hervorragende Kamera und edle Leder-Optik
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

Digitaler Wandel: "Haben Sie Google zerschlagen, kommt der nächste"
Digitaler Wandel
"Haben Sie Google zerschlagen, kommt der nächste"
  1. Störerhaftung Abmahner fordern Registrierung aller WLAN-Nutzer
  2. Freifunker zur Störerhaftung Bundesweites WLAN-Passwort ist keine Lösung
  3. Störerhaftung Auch private Hotspots können geschäftsmäßig sein

  1. Der Lappen,....! Hehe...

    Demon666 | 20:34

  2. Re: Wieso?

    onkel_joerg | 20:28

  3. Re: Oha...

    Tzven | 20:24

  4. Re: Unglaublich, was für eine Nachricht, 6...

    Noro_Eisenheim | 20:17

  5. Re: Es ist noch zu früh, Ihnen Zugang zu Ihrem...

    Wallbreaker | 20:06


  1. 16:27

  2. 14:12

  3. 13:39

  4. 12:55

  5. 12:21

  6. 11:04

  7. 09:01

  8. 18:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel