Menschliches Versagen: Microsoft unterstützte Spammer

Zwei falsch konfigurierte Linux-Server in Microsofts Firmennetzwerk sind in den vergangenen Wochen von Spammern dazu missbraucht worden, den Verkauf von Potenzmitteln anzupreisen. Microsoft macht "menschliches Versagen" verantwortlich und hat die Server inzwischen abgeschaltet.

14. Oktober 2010 um 11:40 Uhr /

162 Kommentare News folgen (öffnet im neuen Fenster)

Gut drei Wochen lang war Microsoft unfreiwilliger Gehilfe russischer Krimineller. Diesen war es gelungen, die Kontrolle über zwei Linux-Server auf dem Microsoft-Campus zu übernehmen. Anschließend setzten sie zumindest einen der beiden Server als ihren offiziellen DNS-Server ein. Insgesamt wurden darüber mehr als 1000 Websites verwaltet, berichtete The Register(öffnet im neuen Fenster) am vergangenen Dienstag.

Die von den Spammern missbrauchten Computer waren unter den IP-Adressen 131.107.202.197 und 131.107.202.198 im Netzwerk registriert. Entdeckt hatte die gekaperten Server der Sicherheitsspezialist Ronald Guilmette von Unternehmen Infinite Monkeys. Guilmette war auf der Suche nach den Urhebern von Spam, mit dem für Websites für pharmazeutische Produkte geworben wurde. Hinter den Websites sollen russische Kriminelle stecken.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Nach Bekanntwerden des Problems startete Microsoft eine Untersuchung. Dabei stellte das Unternehmen fest, dass die betroffenen Server in der Tat gehackt worden waren. Dazu erklärte Microsoft gestern: "Wir haben unsere Untersuchung abgeschlossen und festgestellt, dass zwei falsch konfigurierte Netzwerk-Hardware-Geräte in einem Testlabor in Folge menschlichen Versagens kompromittiert wurden. Diese Geräte sind entfernt worden." Microsoft ergänzte laut Computerworld(öffnet im neuen Fenster) außerdem, dass die missbrauchten Computer "Netzwerk-Geräte, auf denen ein Linux-Kern läuft", waren.

Die gehackten Server wurden außer für Spam auch dafür eingesetzt, einen Denial-of-Service-Angriff auf eine Website des Journalisten Brian Krebs(öffnet im neuen Fenster) auszuführen. Krebs schreibt in seinem Blog regelmäßig über Sicherheitsthemen.[von Robert A. Gehring]

Zur Startseite 162 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Microsoft macht Porno-Spammer platt

OLG Karlsruhe bejaht Markenverletzung durch gefälschte Absenderadressen. Microsoft hat ein Verfahren gegen einen in Schleswig-Holstein beheimateten Spammer gewonnen. Das Oberlandesgericht Karlsruhe verurteilte den Störenfried am 25. Oktober 2006. Zuvor hatte auch schon das Landgericht Mannheim ein Urteil wegen Spammings und Markenverletzung gefällt und den Beklagten zu Unterlassung, Auskunft und Schadensersatz verurteilt.

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

Relevante Themen