SQL-Injection

Bekannte Webseiten lieferten Malware aus

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Artikel veröffentlicht am ,

In den vergangenen Tagen hat eine größere Zahl von Webseiten an ihre Leser Schadsoftware verteilt. Unter anderem meldet derzeit das Internet Storm Center diesen Angriff. Erste Informationen deuten darauf hin, dass es sich um eine SQL-Injection gegen ein Werbemanagment-Skript eines Drittherstellers handelt. Betroffen sind in erster Linie Internet Information Server mit ASP-Inhalten.

Der Angriff wurde von Sophos bereits am 7. Juni 2010 bemerkt und verbreitete sich dann schnell. Eines der ersten Opfer war die Jerusalem Post. Auch das Wall Street Journal belästigte zeitweise seine Nutzer mit Schadsoftware, allerdings waren nur Seiten, die von einem Partner ausgeliefert wurden, betroffen.

Der Shadowserver Foundation ist es nach eigenem Bekunden gelungen, die Domain robint.us, von der die Schadsoftware geladen wurde, unter die eigene Kontrolle zu bringen. Derzeit sammelt die Foundation Webseiten, die versuchen, die Schadsoftware dort für ihre Leser abzuholen.

Allerdings ist das keine dauerhafte Lösung für die betroffenen Server. Diese sind weiterhin anfällig für den Angriff, so dass beispielsweise ein Austausch der Domain möglich wäre.

Sucuri meldet, dass am Morgen des 9. Juni die Webseiten des US-Hosters Godaddy erneut gehackt wurden, diesmal mit einer anderen Auslieferungsdomain. Betroffen sollen mehrere tausend Webseiten sein, die gefälschte Anti-Viren-Popups anzeigen.

Wie viele Webseiten tatsächlich betroffen sind, ist derzeit unbekannt. Die Schätzungen der Sicherheitsexperten fangen bei mehreren tausend einzelnen Seiten an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Sicherheit
Wie ich mein Passwort im Stack Trace fand
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Flightsim Labs
Flugsimulator-Addon klaut bei illegalen Kopien Passwörter
Meistgelesen
artikel-bild
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
artikel-bild
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen
artikel-bild
Canyon Pathlite ON 9 LTD SUV
Ein starkes SUV-E-Bike für die Landstraße
Kommentarübersicht
Re: leute, laßt eure browser in einer sandbox laufen
html virus... 11. Jun 2010

...Bitte kopieren sie diesen Text in ein Mailprogramm ihrer wahl und senden sie ihn an...

Re: ist die seite betroffen?
adadadada 10. Jun 2010

Hmm, jetzt ist die Seite auch wieder on, vorher kam man in das...

Re: was hat sql injection mit dem webserver zu tun?
Lala Satalin... 10. Jun 2010

So ist es. Aber man kann damit die Webserver kompromittieren. Darum geht es. Eingaben...

Re: Welche Plattformen sind betroffen?
lulli 10. Jun 2010

Genau das haben wir auch gemacht und der Rechner scheint seitdem zu laufen. Bis jetzt! ;)

Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Landkreis Lüneburg: Telekom pausiert Sendemastbau nach Protesten zeitweise
    Landkreis Lüneburg
    Telekom pausiert Sendemastbau nach Protesten zeitweise

    Deutsch Evern will nicht mit einer Antenne von Deutsche Funkturm versorgt werden. Die Telekom hat das Anliegen der Anwohner geprüft und baut nun weiter.

  2. Game Porting Toolkit: Wie Apple Windows-Spiele auf MacOS bringen will
    Game Porting Toolkit
    Wie Apple Windows-Spiele auf MacOS bringen will

    Wenige Stunden nach Bereitstellung der Werkzeuge laufen Diablo 4 und Cyberpunk auf MacOS. Apple zeigt, dass Ports schneller gehen könnten, als viele erwarten.
    Von Sebastian Grüner

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /