SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Anzeige

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.

Kommentarübersicht
Re: leute, laßt eure browser in einer sandbox laufen
html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

Re: ist die seite betroffen?
adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Re: was hat sql injection mit dem webserver zu tun?
Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

Re: Welche Plattformen sind betroffen?
lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

Ist Golem auch wieder betroffen?
verdammtehacker 10. Jun 2010

Ist Golem auch wieder betroffen? Wenn ich mich recht entsinne hat auch Golem mal Trojaner...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Leiter Softwareentwicklung (m/w)
    Universität Zürich über HRM Consulting GmbH, Zürich
  2. Software-Entwickler/in (Java oder PHP)
    iVentureCapital.com GmbH, Hamburg
  3. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln
  4. Mitarbeiter (m/w) IT-Helpdesk 1st- und 2nd-Level-Support
    SV Deutschland GmbH, Langenfeld

 

Detailsuche

Folgen Sie uns
       
Videos
Sleeping Dogs - Trailer (101, Gameplay) Sleeping Dogs - Trailer (101, Gameplay)
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 127 | letzter Beitrag 02:19 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Forumsbeiträge »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: ich hab da ja noch meine bedenken..

    MESH | 02:59

  2. Gnome-Shell Designteam forciert App-Menüs für Gnome 3.6

    Re: IMHO...

    Seitan-Sushi-Fan | 02:52

  3. Google Maps Behörde verschleudert Bundesdaten an Google

    Re: Lieber als OpenData an OSM geben, so hat der...

    Seitan-Sushi-Fan | 02:25

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: GEMA-frei aus Luxemburg

    DASPRiD | 02:19

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Ist dann Raubkopieren jetzt erlaubt?

    DASPRiD | 02:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel