SQL-Schwachstelle Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

Anzeige

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite Internet Storm Center (ISC).

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette <script src="http://lilupophilupop.com/" sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.

Kommentarübersicht
Re: Welche Anwendungen sind überhaupt betroffen?
MacMark 08. Jan 2012

Das, was da als Payload eingeschleust wird, ist seit Jahren prinzipiell gleich, und die...

Re: wie...?
Dorsai! 07. Jan 2012

Genau das ist es aber AFAIK was passiert. "Einfache" Sicherheitslücken die den server...

Re: SQL-Löcher echt ÜBERALL!!!
elgooG 06. Jan 2012

Schweigen ist die Reaktion die fast jedes Unternehmen zeigt. Der Grund dafür dürfte...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln
  2. Informatiker / Fachinformatiker IT Support (m/w)
    CROWN Gabelstapler GmbH & Co. KG, München
  3. Fachinformatiker / Programmierer (m/w) Anwendungsentwicklung C#, VB, VBA
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  4. Testdesigner (m/w) Automotive
    MicroNova AG, Ingolstadt, Wolfsburg, Weissach

 

Detailsuche

Folgen Sie uns
       
Videos
Spritze ohne Nadel mit Magnetantrieb Spritze ohne Nadel mit Magnetantrieb
Meistgelesen
  1. Blackberry

    RIM plant Massenentlassungen
  2. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"
  3. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden
  4. Browser

    Kauft Facebook Opera?
  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
Meistkommentiert
  1. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 173 | letzter Beitrag 27.05. 23:42

  2. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 94 | letzter Beitrag 26.05. 19:45

  3. Libreoffice: "Wir wollen Nutzer in die ODF-Welt ziehen"

    Kommentare: 83 | letzter Beitrag 02:00 Uhr

  4. Samsung Galaxy S3: Siri braucht sich nicht zu fürchten

    Kommentare: 71 | letzter Beitrag 27.05. 22:20

  5. Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

    Kommentare: 66 | letzter Beitrag 02:26 Uhr

Mehr

Ticker
  1. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden

  2. Blackberry

    RIM plant Massenentlassungen

  3. Browser

    Kauft Facebook Opera?

  4. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  5. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  6. Golem.de guckt

    Freundesmassen

  7. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  8. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  9. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  10. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Google Project Glass
Project Glass: Videoaufnahme mit der Google-Brille
Project Glass
Videoaufnahme mit der Google-Brille

Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.

  1. Gedämpfte Erwartungen Google-Brille mit reduziertem Interface
  2. Google-Brille Ein Blick, ein Foto
  3. Project Glass Googles Datenbrille auch für Fehlsichtige
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Forumsbeiträge »
  1. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    Re: Wieder so eine Regel von Schwachmaten, welche...

    zwutz | 02:26

  2. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    Re: Großes Problem

    satan0rx | 02:07

  3. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Währe ein gemeinsames Office nicht besser?

    matbhm | 02:00

  4. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    Robokopp | 01:46

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Vielleicht etwas OT: Warum Office Software?

    matbhm | 01:42

Ticker »
  1. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    15:41

  2. Blackberry RIM plant Massenentlassungen

    13:23

  3. Browser Kauft Facebook Opera?

    14:48

  4. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  6. Golem.de guckt Freundesmassen

    12:30

  7. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  8. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

Zum Artikel