Abo
  • IT-Karriere:

SQL-Schwachstelle: Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

Artikel veröffentlicht am ,
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird.
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. (Bild: Jörg Thoma/Golem.de)

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite Internet Storm Center (ISC).

Stellenmarkt
  1. SEITENBAU GmbH, Konstanz
  2. Energiedienst Holding AG, Rheinfelden, Schallstadt

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette <script src="http://lilupophilupop.com/" sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.



Anzeige
Spiele-Angebote
  1. 4,75€
  2. 4,99€

MacMark 08. Jan 2012

Das, was da als Payload eingeschleust wird, ist seit Jahren prinzipiell gleich, und die...

Dorsai! 07. Jan 2012

Genau das ist es aber AFAIK was passiert. "Einfache" Sicherheitslücken die den server...

elgooG 06. Jan 2012

Schweigen ist die Reaktion die fast jedes Unternehmen zeigt. Der Grund dafür dürfte...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

      •  /