• IT-Karriere:
  • Services:

SQL-Schwachstelle: Erneute Angriffe über Lilupophilupop.com-SQL-Injection

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

Artikel veröffentlicht am ,
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird.
Mit einer SQL-Injection infizierte Webseiten leiten auf diese Domain weiter, auf der unter anderem Scareware angeboten wird. (Bild: Jörg Thoma/Golem.de)

Die sogenannte Lilupophilupop.com-SQL-Injection verbreitet sich weltweit auf immer mehr Webservern mit Microsofts IIS und entsprechenden ASP-Webseiten sowie Coldfusion. Die SQL-Schwachstelle funktioniert auf allen Versionen von Microsofts SQL-Datenbank. Allein in Deutschland sollen bis Ende 2011 rund 50.000 Webserver mit dem Schadcode infiziert worden sein, Anfang Dezember 2011 waren es noch 80. Weltweit sollen bereits über eine Million Webserver betroffen sein. Das berichtet die Sicherheitswebseite Internet Storm Center (ISC).

Stellenmarkt
  1. TenneT TSO GmbH, Würzburg, Bayreuth
  2. Forschungszentrum Jülich GmbH, Jülich

Mit der SQL-Injection infizierte Webseiten leiten ein Opfer auf die Domain Lilupophilupop.com um, auf der Flash-Inhalte oder Scareware angeboten wird.

Durch Sperren der Domain Lilupophilupop.com können die Umleitungen verhindert werden. Ob eine Webseite mit der SQL-Injection infiziert wurde, kann beispielsweise über Google ermittelt werden. Liefert die Suche mit der Zeichenkette <script src="http://lilupophilupop.com/" sowie dem Parameter site samt einer verdächtigen Webadresse ein positives Ergebnis, ist diese infiziert. Auch Logfiles enthalten Hinweise dazu, ob ein Webserver infiziert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"
  2. Star Wars Jedi Fallen Order im Test
    Sternenkrieger mit Lichtschwertkrampf
  3. Microsoft
    Age of Empires 4 schickt Spieler ins Mittelalter
  4. Ryzen 9 3950X im Test
    AMDs konkurrenzlose 16 Kerne
  5. Gebündelte Zustellung
    Deutschland bekommt wohl den Amazon-Liefertag
Anzeige
Hardware-Angebote
  1. 399,00€ (Bestpreis! zzgl. Versand)
  3. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Welche Anwendungen sind überhaupt betroffen?
MacMark 08. Jan 2012

Das, was da als Payload eingeschleust wird, ist seit Jahren prinzipiell gleich, und die...

Re: wie...?
Dorsai! 07. Jan 2012

Genau das ist es aber AFAIK was passiert. "Einfache" Sicherheitslücken die den server...

Re: SQL-Löcher echt ÜBERALL!!!
elgooG 06. Jan 2012

Schweigen ist die Reaktion die fast jedes Unternehmen zeigt. Der Grund dafür dürfte...

Folgen Sie uns
       
Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Red Dead Redemption 2
Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel
Golem.de
In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
Echo
Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /