SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.


html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren



Anzeige

  1. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  2. E-Commerce Reimbursement Manager EMEA (m/w)
    Abbott Diabetes Care (ADC) Division, Wiesbaden
  3. IT-Administrator/-in
    Gehring Technologies GmbH, Ostfildern
  4. IT-Administrator (m/w)
    opta data Abrechnungs GmbH, Essen

 

Detailsuche


Blu-ray-Angebote
  1. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  2. Mad Max 2 - Der Vollstrecker (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 07.05.
  3. Erbarmungslos (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 28.05.

 

Weitere Angebote


Folgen Sie uns
       


  1. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  2. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  3. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  4. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  5. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  6. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  7. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  8. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  9. Windkraftwerke

    Kletterroboter überprüft Windräder

  10. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hummingboard angetestet: Heiß und anschlussfreudig
Hummingboard angetestet
Heiß und anschlussfreudig
  1. Raspberry Pi 2 Die Feierabend-Maschine
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

Die Woche im Video: Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
Die Woche im Video
Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  1. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  2. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  3. Die Woche im Video Viel Neues von Windows 10 und die schnellste Grafikkarte

  1. Re: Viele Jammern, obwohl Möglichkeiten vorhanden...

    plutoniumsulfat | 11:27

  2. Re: Nur der Ölpreis und das Embargo stehen dem im Weg

    Der Held vom... | 11:23

  3. Re: Warum Streamen die nicht einfach on-the-fly?

    plutoniumsulfat | 11:23

  4. Re: Schön für den Autor

    plutoniumsulfat | 11:20

  5. Was ist ihr Beruf?

    Unix_Linux | 11:19


  1. 11:05

  2. 22:59

  3. 15:13

  4. 14:40

  5. 13:28

  6. 09:01

  7. 20:53

  8. 19:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel