Cryptome: alle HTML-Dateien betroffen
Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de)

Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Anzeige

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.


Husten 14. Feb 2012

ich wette nen groschen auf "global on" ;)

Kommentieren



Anzeige

  1. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  2. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt
  3. Entwicklungsingenieur/-in Qualitätssicherung - Software
    ZF Friedrichshafen AG, Friedrichshafen
  4. Software-Entwickler (m/w) Java
    Zühlke Engineering GmbH, München

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)
  2. NEU: Der Tatortreiniger 3 (Folge 10-13) [Blu-ray]
    9,97€
  3. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ (Release 23.04.)

 

Weitere Angebote


Folgen Sie uns
       


  1. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  2. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  3. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  4. Google

    Chrome-Support für Android 4.0 wird eingestellt

  5. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung

  6. Gitlab kauft Gitorious

    Stärkere Open-Source-Konkurrenz für Github

  7. Lenovo Vibe Shot im Hands On

    Überzeugendes Kamera-Smartphone für 350 US-Dollar

  8. Malware

    Microsoft rät, Windows-7-DVD von PC Fritz zu vernichten

  9. BQ Aquaris E4.5 angesehen

    Das erste Ubuntu-Smartphone macht Lust auf mehr

  10. Koenigsegg Regera

    Erster Hybridsupersportwagen fährt ohne Getriebe



Haben wir etwas übersehen?

E-Mail an news@golem.de



Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

MWC-Tagesrückblick im Video: Chromatische Aberrationen und Dank an die Kollegen von Heise
MWC-Tagesrückblick im Video
Chromatische Aberrationen und Dank an die Kollegen von Heise
  1. Leap Blackberry stellt Smartphone ohne Hardwaretastatur vor
  2. So groß wie ein Smartphone Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion
  3. Alcatel Onetouch Watch Runde Smartwatch wird doch teurer

JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

  1. Re: Respekt..

    teenriot* | 17:47

  2. Re: Da muss der 5 Euro DHL-Jobber

    xmaniac | 17:45

  3. Re: Beispiel für Selbstversicherung in der...

    __destruct() | 17:44

  4. Re: passt schon

    __destruct() | 17:42

  5. Re: "Die einen erstellen die Inhalte teuer,

    violator | 17:41


  1. 17:08

  2. 16:52

  3. 16:14

  4. 15:37

  5. 15:32

  6. 13:56

  7. 13:38

  8. 12:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel