Anzeige

SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.


html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. IT-Mitarbeiter/in fachlich-technische Dienstleistungen
    Landeshauptstadt München, München
  3. IT-Teilprojektleiter/-in für cross-funktionale Prozesse im Rahmen des Vorstandprojektes PBK
    Daimler AG, Sindelfingen
  4. Senior PHP Webentwickler (m/w) eCommerce
    item Industrietechnik GmbH, Hilden

Detailsuche


Spiele-Angebote
  1. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)
  2. NEU: Steam Premium Überraschungsspiel
    2,95€
  3. VORBESTELLBAR: World of Warcraft: Legion (Add-On) - Collector's Edition
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  2. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  3. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  4. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  5. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  6. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  7. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  8. Fitness-Apps

    Asics kauft Runkeeper

  9. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  10. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: planmäßige Landschaftsverschandelung

    Braineh | 03:34

  2. Re: Desaströse IT

    sofries | 03:30

  3. Re: Jeder Facebook-Eintrag kann zur Gefahr werden

    sofries | 03:19

  4. Re: Wie kommst Du auf security?

    Proctrap | 03:06

  5. Re: Zeit für Technik ohne diese Seltene Erden u...

    tingelchen | 02:50


  1. 00:24

  2. 18:25

  3. 18:16

  4. 17:46

  5. 17:22

  6. 17:13

  7. 17:07

  8. 16:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel